快捷搜索:  网络  扫描  CVE  后门  渗透  木马  黑客  as
手艺讨论 | 一种在隔离环境中完成隐蔽后门传输的手艺 GhostTunnel

手艺讨论 | 一种在隔离环境中完成隐蔽后门传输的手艺 GhostTunnel

严正声明:本文仅限于手艺探讨,严禁用于其他用途。今天给人人先容一种在隔离环境中完成隐蔽后门数据传输的要领,这里需要使用到的是一款名鸣GhostTunnel的工具。GhostTunnelGhostTunnel这款工具完成了一种在…...

针对工控恶意代码TRISIS的手艺阐发

针对工控恶意代码TRISIS的手艺阐发

媒介2017年8月,安天安全研究与应急处理中心(安天CERT)基于综合情报研判,将针对工业控制体系的恶意代码TRISIS(又名TRITON、HATMAN)列为需要重点阐发关注的威胁,并将其命名为“海渊”。该恶意代码在中东某石油…...

黑产拿“伪基站”强势转账,我是手机我现在慌得一批

黑产拿“伪基站”强势转账,我是手机我现在慌得一批

豆瓣的一篇盗刷帖,整得胆战心惊。深夜手机里莫名提议转账,一醒觉来,发现被洗劫一空。“伪基站”再次刷屏,starry收拾整理了这篇文章,希翼能帮助人人了解这个黑产杀器1、基站是个啥?近来,豆瓣有一…...

快讯 | MongoDB数据库不测暴露超过200万墨西哥公民的医疗健康数据

快讯 | MongoDB数据库不测暴露超过200万墨西哥公民的医疗健康数据

近来,一个MongoDB数据库被发现可以通过互联网地下走访,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括小我私人的全名、性别、出寿辰期、保险信息、残疾状况以及家庭住址等信息。这个数据…...

安全资产治理的“智胜法宝”|资产识别篇

安全资产治理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上就提出了以IT资产为核心构建企业安全危害检测防御系统,并以此为核心理念自立研发了全息智能安全威胁阐发体系——「网藤危害感知」。彼时,许多人对此抱有疑问,很…...

经验分享 | 防范数据窃取从了解其伎俩坐起

经验分享 | 防范数据窃取从了解其伎俩坐起

数据窃取是针对构造攻击链中的最后一个阶段。攻击者窃取数据的手艺可谓花腔百出,网上也有大批关于数据窃取方面的手艺文档和工具。本文的目的就是绝可能的将这些手艺整合起来,以作为人人往后渗透排泄测试时的一个C…...