- 博客(3)
- 收藏
- 关注
RSS订阅原创 冰刃·笔记 | 勒索病毒的10%和90%等式
“冰刃·安全大师”服务团队发现,近期为其提供应急响应服务的多家企业都是因为遭受勒索病毒的攻击,导致数据服务器被勒索病毒加密,从而向“冰刃”团队寻求帮助。“勒索病毒攻击”是老生常谈的话题,随着勒索病毒的不断演进升级,企业虽然知道其危害的严重性,但是在安全防范方面却仍有不足,甚至有些企业总认为被勒索病毒攻击离自己还很远,并没有真正重视起来。这些遭受勒索病毒攻击的企业,都存在如下老生常谈的问题:❶...
2019-11-14 11:28:40
446
原创 基于E-Mail的隐蔽控制:机理与防御
本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分享与讨论,严禁用于其他用途。前言命令与控制(command andcontrol),是远程控制的一种表现形式,更是目前网络攻击常用手段中不可或缺的一环。而邮箱作为收发信息的仓库,既能作为恶意代码传播的平台,亦可作为命令与控制的...
2019-07-05 17:40:20
2196
原创 漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所...
2019-02-21 14:02:24
1976
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人