网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 15215065006 023-68263070 
我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
- 揭露电信诈骗涉及的仿冒APP,谨慎下载来路不明的APP,避免资金损失
- https://www.023niu.com 2020-01-16 11:51:52
- 发生了许多电信欺诈事件。 对于2019年6月13日发生的电信欺诈案,分析此案中涉及的虚假应用程序,以揭示案情真相,并提醒更多用户谨慎地下载和使用未知来源的应用程序,防止隐私泄露。
已有 423 人围观
- 年底支付宝集福神器,是外挂?还是木马?
- https://www.023niu.com 2020-01-17 11:23:23
- 年底支付宝集福神器,是外挂?还是木马?,阿里通过游戏进行的营销是有一手,但规模意味着收益。 一旦参与者人数增加,灰黑产业将成为众人瞩目的焦点并进入游戏。
已有 232 人围观
- IotShark:物联网流量监控与分析平台,监控物联网设备所发送或接收的数据趋势,通过发动ARP攻击、设置包转发和中间人包嗅探器来处理
- https://www.023niu.com 2020-01-29 14:02:20
- IoTShark旨在通过运行脚本并监视其物联网设备为安全研究人员提供几乎完全自动化的解决方案。 还可以对某些类型的数据进行分类,例如heartbeat消息,数据传输,异常等。
已有 344 人围观
- 分析攻击Docker平台恶意行为使用的策略和技术以及检测和阻止这些活动的措施
- https://www.023niu.com 2020-02-07 10:19:21
- 大多数恶意活动都涉及加密劫持(主要用于Monero挖矿),但是一些受感染的Docker被用来发起其他攻击或在其主机上安装rootkit。 攻击者还会从公开可用的日志中找到敏感信息。
已有 398 人围观
- Web Shell攻击:net.exe侦察,nbstat.exe扫描其他目标系统,最后使用PsExec横向移动
- https://www.023niu.com 2020-02-07 10:47:57
- 攻击者可以在Web服务器上的多个文件夹中部署Webshell,从而导致服务帐户和域管理帐户受到攻击。 攻击者使用net exe进行侦察,使用nbstat exe扫描其他目标系统,最后使用PsExec横向移动。
已有 355 人围观
- fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
- https://www.023niu.com 2020-02-12 10:49:07
- 一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
已有 3869 人围观
- 入侵痕迹分析:.bash_history分析,日志分析,流量进程分析,隐藏后门排查,后门处理
- https://www.023niu.com 2020-02-16 14:27:29
- 有线索时,可以通过反向推理快速确定事件发生的时间,影响的范围,事件的原因等; 如果没有明确的线索,可以通过积极思考来推断出入侵者的观点和推理,从而发现入侵。
已有 933 人围观
- 借助适当的DevSecOps和GitHub事件API扫描,降低GitHub帐户泄露敏感信息的风险
- https://www.023niu.com 2020-02-25 16:07:20
- 公共GitHub帐户很有可能泄漏敏感信息,从而增加了数据丢失和持续泄漏的风险。借助适当的DevSecOps和GitHub事件API扫描程序的使用,组织可以大大降低泄露信息的风险。
已有 319 人围观
- AndroidOS_BadBooster.HRX:Google Play已删除恶意软件,访问远程恶意广告配置服务器,执行广告欺诈
- https://www.023niu.com 2020-02-23 14:50:02
- AndroidOS_BadBooster HRX:Google Play恶意软件,访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。
已有 263 人围观
- 勒索病毒Deniz Kızı(美人鱼):2020年全球新型的勒索病毒
- https://www.023niu.com 2020-02-24 14:41:12
- 2019年出现了几种流行的勒索软件病毒:Sodinokibi勒索病毒,Phobos勒索病毒,Maze勒索病毒,Buran勒索病毒,MegaCortex勒索软件病毒等。最近跟踪到一种新型勒索软件病毒DenizKızı(美人鱼)。
已有 500 人围观
延伸阅读:
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
针对WastedLocker勒索软件样本的详细技术分析
https://www.023niu.com: 对于网络犯罪分子而言,在目标攻击中使用勒索软件已成为一种普遍现象。每月都有新的勒索软件攻击,有时甚至更频繁。在本文中,我们将对WastedLocker勒索软件的样本进行详细的技术分析。
2020-08-21 13:41:18 )385( 亮了
流氓应用程序收集隐私:分析Apple设备剪贴板上泄漏GPS信息的潜在危险
https://www.023niu.com: 分析Apple设备剪贴板上泄漏GPS信息潜在危险。当 iPhone或iPad用户使用APP时,不可避免某些APP会请求打开定位权限,以便获得用户的当前位置,例如地图,外卖店和其他生活方式的应用程序。
2020-03-17 14:56:42 )327( 亮了
绕过Android SDK网络安全配置:Frida脚本利用,测试脚本分析脚本的运行机制
https://www.023niu.com: 绕过Android SDK网络安全配置:Frida脚本利用,测试脚本分析脚本的运行机制。
2020-03-11 03:32:02 )552( 亮了
如何从内存加载动态链接库(DLL)
https://www.023niu.com: 如何从内存加载动态链接库(DLL)。
2020-03-08 02:59:58 )434( 亮了
映射攻击者活动技术:LNK文件构建关联用户搜索
https://www.023niu.com: LNK快捷方式文件是确定用户对目标文件和相关文件元数据的访问权的可靠方法。搜索LNK文件,可丰富Windows资源管理器搜索记录,并通过向用户搜索活动额外时间戳对用户活动进行更详细的分析
2020-03-06 15:05:36 )343( 亮了
重新对iOS应用程序签名,生成IPA文件,部署到测试设备
https://www.023niu.com: iOS应用程序黑盒安全测试,通常从AppStore访问和获取,客户提供IPA文件。无法访问源代码,因此不可能将其部署到设备上并通过Xcode对其进行测试。
2020-03-05 13:52:35 )428( 亮了
根据APK文件来获取React Native JavaScript,分析API及敏感信息
https://www.023niu.com: React Native是一个移动应用程序框架。由于该框架允许开发人员使用React和本机平台功能,因此当前基于该框架开发了许多Android和iOS应用程序。
2020-03-01 15:18:58 )1185( 亮了
借助适当的DevSecOps和GitHub事件API扫描,降低GitHub帐户泄露敏感信息的风险
https://www.023niu.com: 公共GitHub帐户很有可能泄漏敏感信息,从而增加了数据丢失和持续泄漏的风险。借助适当的DevSecOps和GitHub事件API扫描程序的使用,组织可以大大降低泄露信息的风险。
2020-02-25 16:07:20 )319( 亮了
勒索病毒Deniz Kızı(美人鱼):2020年全球新型的勒索病毒
https://www.023niu.com: 2019年出现了几种流行的勒索软件病毒:Sodinokibi勒索病毒,Phobos勒索病毒,Maze勒索病毒,Buran勒索病毒,MegaCortex勒索软件病毒等。最近跟踪到一种新型勒索软件病毒DenizKızı(美人鱼)。
2020-02-24 14:41:12 )500( 亮了
AndroidOS_BadBooster.HRX:Google Play已删除恶意软件,访问远程恶意广告配置服务器,执行广告欺诈
https://www.023niu.com: AndroidOS_BadBooster HRX:Google Play恶意软件,访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。
2020-02-23 14:50:02 )263( 亮了
入侵痕迹分析:.bash_history分析,日志分析,流量进程分析,隐藏后门排查,后门处理
https://www.023niu.com: 有线索时,可以通过反向推理快速确定事件发生的时间,影响的范围,事件的原因等; 如果没有明确的线索,可以通过积极思考来推断出入侵者的观点和推理,从而发现入侵。
2020-02-16 14:27:29 )933( 亮了
fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
https://www.023niu.com: 一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
2020-02-12 10:49:07 )3869( 亮了
Web Shell攻击:net.exe侦察,nbstat.exe扫描其他目标系统,最后使用PsExec横向移动
https://www.023niu.com: 攻击者可以在Web服务器上的多个文件夹中部署Webshell,从而导致服务帐户和域管理帐户受到攻击。 攻击者使用net exe进行侦察,使用nbstat exe扫描其他目标系统,最后使用PsExec横向移动。
2020-02-07 10:47:57 )355( 亮了
分析攻击Docker平台恶意行为使用的策略和技术以及检测和阻止这些活动的措施
https://www.023niu.com: 大多数恶意活动都涉及加密劫持(主要用于Monero挖矿),但是一些受感染的Docker被用来发起其他攻击或在其主机上安装rootkit。 攻击者还会从公开可用的日志中找到敏感信息。
2020-02-07 10:19:21 )398( 亮了
IotShark:物联网流量监控与分析平台,监控物联网设备所发送或接收的数据趋势,通过发动ARP攻击、设置包转发和中间人包嗅探器来处理
https://www.023niu.com: IoTShark旨在通过运行脚本并监视其物联网设备为安全研究人员提供几乎完全自动化的解决方案。 还可以对某些类型的数据进行分类,例如heartbeat消息,数据传输,异常等。
2020-01-29 14:02:20 )344( 亮了