• 浅析区块链隐私保护技术之门罗币

    说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府监管的加强以及各个交易所的管理的加强,这部分的自由已经受到了极大的限制。 不过这...

    2018-10-24 08:45:22

  • 新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和

    近期,Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件,而这款恶意软件不仅是一个勒索软件,而且它还融合了挖矿、僵尸网络和蠕虫等功能。 研究人员表示,XBash主要针对的是Linux和Windows服务器。该恶意软件采用Python开发,并且使用PyInstaller这样的...

    2018-10-24 08:45:08

  • DNS后门及其检测

    使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。 000 背景 要理解DNS后门,首先要对DNS协议有所了解。DNS解析过程在此不多赘述,只提到一点:DNS解析中的PTR记录,它与A记录相反,是将IP地址解析为域名。如下图,如果这时向这个DN...

    2018-10-24 08:44:56

  • 医疗互联网服务敏感数据泄露风险调查报告

    一、概要 随着互联网、大数据、云计算技术的快速发展,我国医疗机构的信息化程度越来越高,逐步向数字化医疗、智慧医疗发展。新型技术的使用必然会带来新的安全风险。此外,医疗数据的高价值特性,吸引大量攻击者尝试通过窃...

    2018-10-24 08:45:02

  • Scarab勒索病毒最新变种,希特勒“冠名”

    前言 深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为.hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。 通常,Scarab勒索病毒是利用Necurs僵尸网络进行传播的,Necurs是世界上最大的僵尸网络之一,曾用于传播多个恶意家族样...

    2018-10-24 08:44:58

  • TIDoS-Framework:Web应用渗透测试框架

    TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段,以及14个子阶段。目前,框架自带有108个模块,侦察阶段有50个模块,扫描和枚举阶段有16个模块,漏洞分析阶段有37个模块...

    2018-10-24 08:44:54

  • 安卓手机搭建渗透环境(无需Root)

    大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,而且你更多的时候是手痒,想搞一搞周围的设备,你又没带笔记本怎么办?那你带了什么?出门三件套:钱包、手机...

    2018-10-24 08:44:53

  • Windows全版本提权之Win10系列解析

    一、背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windows 10 及Windows Server 2016系统的一个安全漏洞。根据描述,该漏洞存在于Windows的计划任务调度服务中,利用该漏洞攻击者可以从USER提升至SYSTEM权限。 天融信阿尔...

    2018-10-24 08:44:52

  • 一款伪装成Windows激活工具的在野恶意软件分析

    近期,研究人员发现了一款通过外部网络设备传播的新型勒索软件,这一勒索软件活动从8月7号开始一直持续到现在,并且一直伪装成Windows激活工具来进行恶意活动。 根据研究人员的分析,这款勒索软件不仅配备有多种隐藏功能,而且还可以对数据进行加密。当这款勒索软件成...

    2018-10-24 08:44:51

  • 开源SSH双因素登陆认证系统JXOTP

    这次发布的版本适合企业使用,兼容堡垒机、LDAP等,目前只支持linux,等哪天有时间在完善windows。适用于云服务器等场景,部署及使用简单方便。同时可做为主机IDS的补充防护,主机IDS毕竟是事中事后防护,JXOTP可以做为事前防护提高服务器的整体安全性。 回顾本系列的第...

    2018-10-24 08:44:49

2