网络安全

作者：Heige(a.k.a Superhei) of KnownSec 404 Team时间：2020年5月25日原文地址：https://paper.seebug.org/1219/英文链接：https://paper.seebug.org/1220/ 今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据 ...

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件： 攻击者可以控制服务器上的文件名/文件内容；服务器上配置使用了 ...

疫情相关钓鱼邮件增长近6倍近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。 ...

网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件，都面临着网络安全 ...

Author: [email protected]: 201711300x00 前言最近对awvs进行一些简单研究。众所周知，awvs是非常好用的扫描器。强大的爬扫能力让很多人很喜欢它，当然，它也存在缺点：第一、体积庞大，扫描耗时间太久；第二、无法跨平台，只能让windows来用。不过这2个缺

首先，这是一篇乌云知识库的文章，本来想把乌云知识库的文章整合在指尖方便大家查阅，但是最近看到乌云各种动作好像有复苏的迹象也就暂且不整合了，这篇文章留作纪念，感谢乌云，感谢原作者 近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的

[caption id="attachment_857" align="alignnone" width="900"] Internet World Wide Web Abstract Tech Background[/caption] 根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本，

by cyg07 @ 360信息安全部云安全团队(Qihoo360 Cloud Security Team) 一. 写在前面 在奇虎360这个互联网公司里，每一个突袭而来的漏洞，也意味360信息安全部将对此进行一场肉搏战，现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞，虽说

0x00 背景人在做，天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性，已经成为目前日益泛滥的攻击手段，不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做 ...