概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单...
数据安全探索与实践
一.引言近几年来,全球数据安全事件屡见不鲜,大众用户对自身隐私数据的保护意识逐步提高,数据安全问题越来越受到各界关注,用...
见证中国安全创新力量 | WitAwards 2020奖项名单公布(上)
数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。现阶段,我国网络安全公共服务供给显...
Linux X.25套接字栈越界读写漏洞详细分析
25简介25协议简介X.25接口协议于1976年首次提出,它是在加拿大DATAPAC公用分组网相关标准的基础上制定的,在...
SSHD后门分析与团伙归类报告
概要在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余...
前端JavaScript渗透测试步步为营
细心到极致方可不错失漏洞。事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系...
技术研究 | Docker安全实践分享
1、序章随着Docker技术近年来的高速发展和广泛使用,众多互联网公司陆续采用Docker技术作为核心业务的Paas层支...
FreeBuf早报 | 芬兰出台电信安全法;警员滥用车辆数据库追踪女司机
全球动态1. 中央文件:制定完善对算法推荐、深度伪造的规范管理办法近日,中共中央印发了《法治社会建设实施纲要(2020-...
Webshell免杀的一些思考
最近看了很多关于webshell的文章,真的是觉得受益匪浅。于是产生想写一篇属于自己文章的想法,本文很多地方加入了自己的...
鱼叉式攻击欺骗将Microsoft.com定位为目标200M Office 365用户
为何微软允许其自己的域针对自己的电子邮件基础结构进行欺骗仍不得而知。 鱼叉式钓鱼攻击欺骗了Microsoft.com,目...