自主可控方得网络安全。 网络安全已然成为国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障,但核心技术受制于...
流量加密又怎样? 多种姿势检测“冰蝎”
冰蝎是当下最流行的WebShell客户端,它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。对于工作于七层...
使用Ghidra分析phpStudy后门
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用...
每小时都会向30000个人发送敲诈性勒索电子邮件
在线勒索活动不断增长。 这次, 数据保护专家报告了新的勒索活动的出现,该勒索活动使用了将近500,000台受感染设备组成...
确认!印度核电站网络上发现朝鲜恶意软件
在Kudankulam核电站感染了恶意软件的“谣言”传播两天后,Twitter的母公司终于出面证实了安全漏洞确实存在。 ...
CVE-2019-14287(Linux sudo漏洞)分析
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sud...
安全技术
物联网安全标准化白皮书-2019
物联网安全标准化白皮书2019下载
受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中...
APT35研究白皮书(二)
APT35又被成为‘Charming Kitten’,是归属于伊朗的黑客组织。该组织自2014年活动以来,其目标为伊朗专...
uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具
uniFuzzer uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具,该工具当前支持对A...