2018-12-27 19:13:549610人阅读
今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。
2018-12-27 17:25:2410858人阅读
xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。
2018-12-06 16:54:129209人阅读
Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。
2018-11-28 16:01:006744人阅读
Unit 42研究人员发现Sofacy组织在攻击活动中使用一款新的Cannon木马,同时邮件被用于C2的一部分。
2018-10-16 16:38:2812206人阅读
McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。
2018-10-16 16:08:317969人阅读
近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,而针对的就是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。
2018-08-23 15:29:387812人阅读
机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。
2018-08-23 15:24:248732人阅读
随着我们在家庭和生活中连接的设备越来越多,网络罪犯也更有机会渗透到我们的网络,并到达其他数据设备,这不仅会使你的生活隐私曝光,也会让你的财产处在危险之中。
2018-08-23 15:16:168019人阅读
随着Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中的应用,我们或许忽略了智能助理带给我们的隐私和安全威胁。本文分析智能助理带来的价值和威胁。
2018-08-15 13:45:337941人阅读
BrowseFox是一款营销广告软件插件,它可以非法注入并弹出式广告和折扣优惠。本文将讲述如何利用机器学习检测BrowseFox的证书滥用行为。
2018-08-15 13:12:595525人阅读
在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。
2018-08-10 13:25:035399人阅读
研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。
2018-08-10 13:15:448739人阅读
过去5年中出现的最严重的漏洞之一就是shellshock漏洞,此漏洞允许攻击者通过Unix bash shell远程执行任意代码。此漏洞出现有一段时间了,不过由于连接到web的Unix主机普遍存在,所以这个漏洞还是有很大威胁的