一键安装藏隐患,phpStudy 批量入侵的分析与溯源

一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:24
  • 阅读 ( 893 )

Oriente上海招聘安全工程师

傲冉上海于2016年4月由Skype和陆金所的联合创始人成立,是旨在解决东南亚新兴市场小额信贷问题的公司。安全工程师岗位职责:1. 跟踪国内外安全动态,对安全事件进行快速响应和技术分析;2. 对Web…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 944 )

滥用word联机视频特征执行恶意代码POC

Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。本文《滥用word联机视频特征执行恶意代码POC》由 ang010ela原创翻译 ht…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 956 )

“双11”成流氓软件狂欢节 侵权推广频次暴增200倍

临近双十一,流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 922 )

跨越速运集团诚聘安全人才

跨越速运集团有限公司成立于2007年8月13日,注册资金4亿元,是一家主营“国内限时”服务的大型现代化综合速运企业。跨越速运坚持“勇于跨越、追求卓越”的企业精神,肩负“为客户提供高效的品质服务、为员工…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 929 )

第一届爱奇艺安全沙龙 正在报名中……

第一届爱奇艺安全沙龙 正在报名中……活动信息【时间】2018年11月17日(周六)【地点】上海市长宁区临虹路365号爱奇艺创新大厦10F【议程】议题介绍:·《爱奇艺安全的实时智能化实践》Da…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 946 )

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 976 )

邮件伪造技术与检测

前言:钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 1006 )

USBStealer:获取Windows应用程序密码的工具

USBStealer是一种窃取Windows应用程序密码的工具。它可以从基于Windows的应用程序中提取密码,例如Chrome密码,FireFox密码,NetPassword,Windows管理员密码等。 要执行破解程序,目标计算机...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 999 )

WEB安全入门系列之CSRF漏洞详解

一、CSRF介绍CSRF(Cross-site request forgery)全称“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSR…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 1071 )

区块链交易所漏洞之薅羊毛分析

前言近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场,也连接着项目方和普通投资...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 891 )

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 890 )

KrakenCryptor勒索家族分析报告

一、样本简介近日,深信服安全团队在分析安全云脑全网威胁数据时,发现了一个在国内出现的新勒索家族KrakenCryptor,发现版本为KrakenCryptor2.0.7。该版本为目前发现的最新版本,且…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 940 )

责任升级,不忘初心,安识科技当选上海市信息安全行业协会理事单位

上海安识网络科技有限公司(以下简称安识科技)在过去的一年中,凭借着稳健优质的服务口碑和专业的业务表现,于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定,也是一份责任,我们将落实理...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 880 )

Windows RID劫持

背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问,尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 953 )

众安保险 信息安全工程师 招聘

公司简介众安在线财产保险股份有限公司(以下简称“众安”)是中国首家互联网保险公司,于2013年11月6日揭牌开业,总部位于上海,不设任何分支机构,完全通过互联网进行在线承保与理赔服务。作为中国首家将核…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 1005 )

BLE芯片Bleedingbit漏洞

Armis发现了两个影响AP和其他非托管设备的芯片级漏洞。因为这两个漏洞都与Texas Instruments (TI)的BLE (Bluetooth Low Energy)芯片有关,因此漏洞被称为B…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 934 )

安全小课堂第116期【Nodejs安全】

JSRC 安全小课堂第116期,邀请到l0ca1作为讲师就Nodejs安全为大家进行分享。京安小妹:常见的nodejs web框架有哪些?l0ca1:现在流行的 nodejs web 框架有…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 1034 )

360发布双十一网购安全生态报告 揭示网购安全六大威胁

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度,揭示了消费者正面临网购安全威胁。根据…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 958 )

CVE-2018-15961在野利用

如果你的企业运行着ColdFusion网络版,那么你可能需要检查一下你的服务器了。Volexity研究人员近期发现Adobe ColdFusion CVE-2018-15961的漏洞利用。Adobe已…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:23
  • 阅读 ( 1688 )