程序人生
文章平均质量分 88
晓得哥
这个作者很懒,什么都没留下…
展开
-
一种通过 ZoomEye 捕获全新 Docker 蜜罐的案例
在写《一个通过ZoomEye获取IOC的案例》我发现搜索Docker的关键词:Server: Docker 会匹配到大量的蜜罐,而这些蜜罐符合Anglerfish类蜜罐的特征,目前这里蜜罐非常常见部署也非常多,显然它并不是今天的主角,我们先通过排除掉这些Anglerfish类的数据,搜索语法:"Server: Docker" -"<title>"[解释下:因为我们要搜索的Docker是个API服务基本上是不可能出现 title 这个词的,所以直接排除] 如下:一共得到3.6w+的结果.转载 2021-03-12 10:59:39 · 303 阅读 · 0 评论 -
2020-12-09
12月8日,美国顶级安全公司FireEye(中文名:火眼)发布一则通告称:其内部网络被某个“拥有一流网络攻击能力的国家”所突破,这场攻击导致FireEye的红队安全工具被盗走。FireEye官方说明(图片源自FireEye官网fireeye.com)这次攻击和以往不同的是,攻击者在入侵FireEye后,并没有进行勒索或数据泄露等常规操作,而是直接盗走了安全工具包。而这样的攻击将产生更为严重的影响,危害波及FireEye的客户以及下游厂商,已属于供应链攻击的范畴。在此我们大胆猜测,FireEye这次安原创 2020-12-09 19:12:43 · 390 阅读 · 1 评论 -
开源=安全?RVN盗币事件复盘
开源=安全?RVN盗币事件复盘ACce1er4t0r@知道创宇404区块链安全研究团队2020年7月22日原文地址:https://paper.seebug.org/1275/在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。事件回顾2020年1月16日,开源项目Ravencoin接到这么一则pull request代码中原创 2020-07-24 14:51:14 · 478 阅读 · 0 评论 -
从入门到入土,网安创业,2000亿产值在这里
0、起疯篇为什么要做网络安全?酷,好找女朋友!有意义,能帮助人!还能赚钱!为什么不做网络安全?累!背锅侠!君不见2019年7月份还累死3人?!工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里?都摩拳擦掌要进入这个行业,这里来帮大家分析下未来的格局,顺势而为牛都能吹来飞起来;走错路了,入土也没有波澜。网络安全行业,有传统几...转载 2019-10-10 11:02:24 · 254 阅读 · 0 评论