舆情发布系统

让信息安全
变得简单

最新发布

记一次Windows日志分析:LogParse-舆情发布系统
安全舆情

记一次Windows日志分析:LogParse

阅读(350)

如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。 下面就给大家分享一下我关于一款功能非常强大的 LogParse 的理解以及如果被...

CVE-2019-0708,又一个“WannaCry”级漏洞?-舆情发布系统
安全舆情

CVE-2019-0708,又一个“WannaCry”级漏洞?

阅读(264)

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周...

微信支付勒索病毒愈演愈烈,边勒索边窃取支付宝密码-舆情发布系统
今日观点

微信支付勒索病毒愈演愈烈,边勒索边窃取支付宝密码

阅读(380)

一、概述 12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。 首先,该病毒巧妙地利用”供应链污染”...

机器学习入门之像使用Print一样使用算法检测WebShell-舆情发布系统
安全舆情

机器学习入门之像使用Print一样使用算法检测WebShell

阅读(446)

0×00 pre 近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》,经过一些日子的学习,对机器学习有了初步的理解(当...

恶意挖矿攻击的现状、检测及处置-舆情发布系统
安全舆情

恶意挖矿攻击的现状、检测及处置

阅读(442)

引言 对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿,就是在用户不知情或未经允许的情况下,占用用户终端设备的系统资源和网络资源进行挖矿,从而获取虚拟币牟利。其通...

一些常用工具整理-舆情发布系统
WEB安全

一些常用工具整理

阅读(1850)

windows 免杀远控 Cobalt Strike 信息收集 C段 https://phpinfo.me/bing.php 公司ip段 http://bgp.he.net 同ip反查 http://i.links.cn/sameip/61...

记一次挖矿病毒分析-舆情发布系统
安全舆情

记一次挖矿病毒分析

阅读(890)

前言 上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。 阶段一:从发现脚本到删除脚本 1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cpu 资源过高。 2、使用where...

看我如何利用发现的漏洞接管D-Link路由器-舆情发布系统
安全舆情

看我如何利用发现的漏洞接管D-Link路由器

阅读(448)

前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 目录遍历漏洞 – CVE-2018-10822 CV...