那些年走过的信安面试路 *本文作者:zhukaiang7, 前言 唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,... 02月28日 194 views 发表评论 阅读全文
安全技术 微信PC端技术研究:如何找到消息发送接口 一、前言 准备工具:Cheat Engine,OllyDbg,IDA。 前一篇(微信PC端技术研究:保存聊天语音)已经说... 02月28日 202 views 发表评论 阅读全文
木马分析:分析针对意大利的Ursnif银行木马 介绍 近期,又有一波Ursnif攻击席卷了意大利! Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上... 02月28日 195 views 发表评论 阅读全文
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器 近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件... 02月28日 206 views 发表评论 阅读全文
威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播 背景 近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池... 02月28日 197 views 发表评论 阅读全文
关于Linux下变种DDG挖矿应急处理总结 背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8... 02月28日 183 views 发表评论 阅读全文
安全小课堂第130期【ch1st的白帽子之路】 JSRC从2013年成立到现在,白帽师傅和我们共同经历了6个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成... 02月28日 159 views 发表评论 阅读全文
Drupal Core RESTful RCE (CVE-2019-6340) 近日,Drupal官方更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启RESTful We... 02月28日 209 views 发表评论 阅读全文
HTTP的同源策略与跨域资源共享(CORS)机制 *本文作者:x565178035, 同源策略 准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的... 02月27日 191 views 发表评论 阅读全文
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器 近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件... 02月26日 221 views 发表评论 阅读全文