Tag: Threat Intelligence
查看所有 Tags 随机文章Threat Intelligence
Threat Intelligence
Harpoon - 开源情报收集工具,一站式的信息收集工具
Linux ASLR 缓解措施的新绕过方法。
TL,DR;
篇幅很长,请小心阅读。不管你信不信,我总觉得缓解措施是最后一定会被 bypass 的,为什么?因为真正核心的问题没有被解救。只能通过一个问题去遮盖另一个问题,而这通常又会出现新的问题。最后发现 ...
一个权限低的苹果员工如何泄露了 iPhone 最敏感的代码,没错,说的就是最近 iBoot 泄漏的事情。
没有什么想说的,只是智者千虑,必有一失,有时候这事情根本无法避免
当然啦,少不了直达链接的 [news]iboot bootrom ibss ib ...
FireEye 发布 ReelPhish 实时双因素钓鱼工具。Two Factor 其实也是个工具,安全不安全永远掌握在使用它的人手中
X.509 证书扩展可以被滥用,作为隐蔽的 C&C 传输通道
C&C 控制永远是不变的主题,无论是什么样的病毒或者蠕虫。然而时代在发展,未来的情况可能大不一样。
我记得看 Star Trek 里面,有个蜂群式攻击的场景,我觉得引入神经 ...
来自 CheckPoint 的 2017年度安全报告,一句话概括这个报告吧:勒索软件倒下了,然而矿工开始一个接着一个。
一直都说网络是虚拟的实体,现实才是物质和欲望的载体,然而勒索软件和疯狂的矿工,在这个虚拟的网络和现实中形成一个有趣的交集
云安全与 Azure,Azure CSV Injection Vulnerability
文章介绍了 Azure console 上的 CSV Injection 漏洞,然而这个漏洞,分分钟可以让数以万计的线上服务器收到影响
Killdisk 变体被发现针对拉丁美洲的金融机构
Trisis 病毒被发现的背后的一些八卦,当新闻来看看吧,工控安全这事情,也是见惯不惯了
标题带上金额,其实是有点标题党的行为,不过文中说的 hijack dns server 这个手法,真的可以重视一下
安全是一个整体,你的机器设置再好再巧妙,你的机器发出 DNS请求到 DNS server,搞定了你的上级的 DNS server,同样会 ...
浏览器作为 Botnet,或者作为 挖矿机。就是浏览器作为分布式计算的终端。感觉无力吐槽,自己就是打开个网页看看,怎么就成为帮凶了!怎么就 CPU 跑到 100% 了,很无奈~
北韩针对部分叛逃南韩人员和记者使用社交网络和 KakaoTalk 发起攻击