安天发布:潜伏的象群——越过世界屋脊的攻击
1概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆...
揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事
1 概述近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击...
Word文件加密之后,黑客还有没有办法获得里边的内容?(加密的word文件被破解)
普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用,打开界面之后,选...
CVE-2018-1274 漏洞分析与总结
CVE-2018-1274 漏洞分析与总结安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。0x01 漏洞描述Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older ...
欲求不满之 Redis Lua脚本的执行原理
Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自...
『安全开发教学』Github泄露扫描系统开发(开源的漏洞扫描工具)
概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工...
【应用安全】S-SDLC安全开发生命周期(sdl 安全开发)
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重...
网络安全—无线局域网安全技术—802.11i(无线局域网802.11ac)
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题:...
安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理
IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要...
