*本文作者:zhukaiang7, 前言 唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,...
安全技术
微信PC端技术研究:如何找到消息发送接口
一、前言 准备工具:Cheat Engine,OllyDbg,IDA。 前一篇(微信PC端技术研究:保存聊天语音)已经说...
木马分析:分析针对意大利的Ursnif银行木马
介绍 近期,又有一波Ursnif攻击席卷了意大利! Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上...
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件...
威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播
背景 近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池...
关于Linux下变种DDG挖矿应急处理总结
背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8...
安全小课堂第130期【ch1st的白帽子之路】
JSRC从2013年成立到现在,白帽师傅和我们共同经历了6个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成...
Drupal Core RESTful RCE (CVE-2019-6340)
近日,Drupal官方更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启RESTful We...
HTTP的同源策略与跨域资源共享(CORS)机制
*本文作者:x565178035, 同源策略 准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的...
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件...