2015年3月1日至5月7日,Incapsula公司对1572个网络层和2714个应用层攻击进行了数据分析并总结出了这份报告。DDoS攻击的流量通常参差不齐,所以我们要研究DDoS攻击案例,就要从单一...
聊一聊chkrookit的误信和误用
很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本...
波兰国家航空公司遭受网络攻击,超过1400名乘客滞留机场
波兰国家航空公司LOT的地面计算机系统遭受网络攻击,造成超过1400位乘客被迫滞留在华沙Okecie机场。这是全球首次针对航空公司计算机系统的网络攻击。攻击事件在上周日,波兰国家航空公司LOT宣布取...
利用Pafish侦测虚拟环境
1 引言当前的病毒分析主要分为静态分析和动态分析。 静态分析并不执行病毒样本,而是用W32Dasm等反汇编工具将病毒样本文件反汇编后,用逆向技术对其汇编代码进行分析。然而病毒作者可以使用花指令,加壳脱...
SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。一 前言在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使...
黑客的最新Dedecms 0day远程写文件漏洞
0x00 漏洞概述2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已 在2015年6月18日发布了修复版本,下载...
信号放大、暴力攻击,偷车的技术含量越来越高了
几个月前,记者Nick Bilton写到亲眼目睹自己的车在面前被攻陷。Bilton认为,偷车贼使用了一个信号中继器破解了汽车的防御系统,其中的信号中继器可以放大遥控钥匙的信号范围。此外,类似的利用黑客...
黑客组织春龙(Spring Dragon)发起的APT攻击分析
我们在这里分析下前几年的APT案例——黑客组织春龙(Spring Dragon)发起的“Lotus Blossom行动”。黑客组织Spring Dragon这个攻击事件来源2012年出现的Elis...
知道创宇曝PHPCMS高危0day 数十万网站受影响
知道创宇安全研究团队通过新浪微博对外发出预警:PHPCMS存在高危SQL注入漏洞,黑客可以利用该漏洞轻易获取网站控制权限。据了解目前已经有安全研究人员公布了该漏洞的细节,根据知道创宇测试确认该漏洞存在...
Android应用分析进阶教程之一- 初识JEBAPI
0x00 前言 & 背景还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的快感.JEB是Andro...