一、事件概述 腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过...
CVE-2019-6333:HP触摸终端漏洞分析
介绍 近期,SafeBreach Labs的安全研究人员在惠普的HP Touchpoint Analytics软件中发现...
看我如何将WhatsApp中的双重释放漏洞变成RCE漏洞
写在前面的话 在这篇文章中,我将跟大家讨论我在WhatsApp Android端应用程序中找到的一个双重释放漏洞(CVE...
标准解读:关于1730-2008工信部风险评估实施指南不得不说的二三事
要做风险评估,首先要懂流程怎么走;要写风险评估报告,得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和...
2019第三季度DDoS报告
上个季度发现攻击者利用Memcached协议进行攻击,正如推测的那样,攻击者试图使用相当奇特的协议来放大DDoS攻击。例...
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 不久前,发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务...
记一次编写域账号弱口令审计工具
0×00 背景 为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试...
Chronicle准备倒闭,罪魁祸首真的是Google吗?
众所周知,Chronicle是Google家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现...
NTA在企业安全体系中的用途与实战 | CIS 2019议题前瞻
NTA(Network Traffic Analysis)是网络安全分析领域中的新的一员,其采用多种分析方法,如高级统计...
一个间谍电影的技巧:专家展示如何通过指纹识别一杯水来解锁智能手机
我们都已经看到电影中的间谍从任何物体(例如一杯水)上拿下一个人的指纹。 但这实际上可能吗? 好吧, 信息安全专家说是这样...