猫头鹰
信安舆情早知道

网络安全

Windows DLL注入基础

0uyeye阅读(239)评论(0)

0x00 定义 DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为该进程的一部分。通常插入的代码是以动态链接库(DLL)的形式,因为DLL是在运行时根据需要加载的。然而,这并不意味着我们不能以其他形式(可执行文件,手写等)注入程序...

2017年网络安全问题预测TOP 11

Hypnos阅读(1010)评论(0)

前言 2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化...

网络安全强国-以色列的工控安全之路

灯塔实验室阅读(603)评论(0)

概述 以色列总理内塔尼亚胡在2015年的网络技术展会上发表致辞时称,将把以色列建设成全球网络安全中心。如今,在这个占地面积仅有25000多平方公里,人口不足900万人的国家,以色列已经在网络安全技术领域实现大跨越,成为名副其实的网络安全强国...

开房的那些风险 | 途牛安全风控

途牛安全应急响应中心阅读(700)评论(0)

开房的那些风险你都知道么? 前言 首先,得承认,这是一篇标题党。拥有公众号多年运营经验、深谙微信阅读群体的朋友教我,标题一定要诱人才行,如此实诚的我刚开始是拒绝的,但是谁让你们喜欢呢。其实,换个学究点的名称,这篇文章的标题换为 “电商平台C...

利用 createClassLoader 来绕过 JSM

exp1oi7ss阅读(512)评论(0)

JSM(Java Security Manager),又名java安全管理器,经常被用于java进程中的一些权限限制和保护的作用,类似 php 中的 disable_functions ,但 disable_functions 主要是针对函...

Tengine WAF 实践

SecPaper阅读(1641)评论(1)

0x00 前言 对于WAF大家都不陌生,很多公司都有自研waf,基本是往智能化、集群化发展。但还是会存在一些细微的场合,是这些大型waf覆盖不到的,这时候就需要一款轻巧灵便又简易高效的waf。 Tengine自nginx发展而来,是源自淘宝...

用树莓派搭建小型honeynet

0uyeye阅读(1158)评论(0)

前言 树莓派小巧且耗费的电量非常少,如果你有一两个备用的,你可以使用他们来搭建蜜罐。 温馨提示:尽管蜜罐软件通常与底层操作系统隔离,但是也有存在错误以及发生事故的可能,所以不应该在托管蜜罐软件的系统上运行任何服务。 不建议在共享网络环境中运...

使用Powershell和PNG在Imgur上投毒

0uyeye阅读(1170)评论(0)

前言 几个月前,卡巴斯基推出了使用PNG来分发恶意payload的研究,在发布之前,恶意软件作者已经将PE文件嵌入到图像中。需要注意的一点是,这些图片的分辨率只有63×48像素,但大小却为1.3M。 这个方法不是很隐蔽,但却有办法...

一款新型的僵尸网络:Proteus

robert阅读(1179)评论(0)

介绍 Fortinet的ART团队发现了一个名为Proteus的新型恶意软件,它是一个用.NET编写的,包含代理、硬币挖掘机、电子商务商家帐户检查器和键盘记录器等多功能僵尸网络。 这个特定的僵尸网络软件由Andromeda僵尸网络下载。 新...

MottoIN 换一个角度看安全

寻求报道联系我们