当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】如何将Pastebin上的信息应用于安全分析和威胁情报领域
    【技术分享】如何将Pastebin上的信息应用于安全分析和威胁情报领域

    从安全分析以及威胁情报的角度来看,Pastebin是一个难得的信息宝库。本文介绍了一款PasteHunter工具,该工具可以使用Yara规则从Pastebin上搜索有价值的信息,并将结果保存到本地环境中。

    发布时间: 2017-09-15 14:11 点赞(0) 收藏

  • 【技术分享】通过伪造DNS响应绕过域名所有权验证
    【技术分享】通过伪造DNS响应绕过域名所有权验证

    我们的客座博主和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。当用户需要使用Detectify来扫描一个网站时,我们必须先验证他对这个域名的所有权(几乎所有的在线扫描都有这种验证)。下面我们来看看如果验证一个你并不拥有的域名会发生什么。

    发布时间: 2017-09-15 14:02 点赞(0) 收藏

  • 【木马分析】网页上的污染源:“PM2.5报告”插件实为恶意广告注射器
    【木马分析】网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

    网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?其实并不一定,360互联网安全中心近日就发现了这样一款恶意软件,它会向用户正常访问的网页中插入各种低俗甚至是欺诈类的广告。本篇文章为针对该恶意软件的分析。

    发布时间: 2017-09-15 10:58 点赞(0) 收藏

  • 【技术分享】利用威胁情报数据平台拓展APT攻击线索一例
    【技术分享】利用威胁情报数据平台拓展APT攻击线索一例

    当我们说起APT攻击线索的发现,似乎是一个挺神秘的事,安全厂商往往说得云山雾罩,如果现在你问如何知道某件事情的时侯,得到的回答往往是:”嗯,我们用了机器学习”,行业外的人除了觉得高端以外基本得不到有用的信息。今天我们就举一个简单的例子,分析对象还是我们的老朋友:海莲花APT团伙。

    发布时间: 2017-09-15 10:43 点赞(0) 收藏

  • 【知识】9月15日 - 每日安全知识热点
    【知识】9月15日 - 每日安全知识热点

    热点概要:使用D-Link路由器构建僵尸网络、Luckystrike:恶意office文档生成器、小心Bashware:恶意软件绕过杀软的新思路、Ansible Vault、Tablib YAML解析器原创代码执行漏洞、Spaghetti:Web漏洞扫描器、Ichidan:暗网中的网络空间搜索引擎(类似shodan)、CVE-2017-0213: Windows COM权限提升漏洞

    发布时间: 2017-09-15 10:27 点赞(0) 收藏

  • 【工具分享】Radare 2之旅:通过crackme实例讲解Radare 2在逆向中的应用(上)
    【工具分享】Radare 2之旅:通过crackme实例讲解Radare 2在逆向中的应用(上)

    在过去的一年中我研究了 radare2 很久,无论是参加CTF、逆向工程或是漏洞挖掘,我发现 radare2都能很好的提升我的工作效率, 有时候它也是我用来分析恶意软件(如溯源)的工具,不幸的是很少有人听过它,可能是因为大多数人习惯了使用 IDA Pro,OllyDBG, gdb,不管怎样,我都觉得 radare2 应该成为你工具箱中的一部分,本篇文章为对Radare 2的介绍。

    发布时间: 2017-09-15 10:02 点赞(0) 收藏

  • 【技术分享】妙用JavaScript绕过XSS过滤
    【技术分享】妙用JavaScript绕过XSS过滤

    在这篇文章中,我将通过Mavo框架对如何绕过XSS缓解机制进行系统性的分析,特别是绕过NoScript的XSS过滤器。 Mavo框架旨在通过使用户能够使用纯HTML创建交互式Web应用程序来简化Web开发。

    发布时间: 2017-09-15 09:58 点赞(0) 收藏

  • 【漏洞预警】Microsoft .NET Framework漏洞(CVE–2017–8759)预警
    【漏洞预警】Microsoft .NET Framework漏洞(CVE–2017–8759)预警

    8月24日,360核心安全事业部捕获到一新型的office高级威胁攻击。12日,微软进行了大规模安全更新,其中包括CVE-2017-8759。同一时间,FireEye也公布了其发现的CVE-2017-8759野外利用。因为该漏洞影响范围广,利用难度低,360CERT紧急对其跟进分析。发出预警通报。

    发布时间: 2017-09-14 20:56 点赞(0) 收藏

  • 【技术分享】如何构建安全的API(part1)
    【技术分享】如何构建安全的API(part1)

    本篇文章对如何设计一个API接口做一个简要的介绍。

    发布时间: 2017-09-14 14:39 点赞(0) 收藏

  • 【技术分享】CFIRE:如何绕过CLOUDFLARE安全防护
    【技术分享】CFIRE:如何绕过CLOUDFLARE安全防护

    CloudFlare是一家提供DNS服务(包括WAF、DDOS防护)的云安全供应商。如果配置得当的话,安全服务将很好地隐藏网站的真实IP并发挥CloudFlare的安全过滤能力。在本文中,我们将提供几个策略来破坏CloudFlare的安全服务并发现云服务器的真实IP。同时我们也会介绍一个工具-CFire-来帮助安全工程师发现它们自己云架构中的误配置。

    发布时间: 2017-09-14 14:16 点赞(0) 收藏