Raspberry Robin gets the worm early
Over the past several months, Red Canary Intelligence has been tracking a cluster of malicious activity we call Raspberry Robin. Read on for detail...
XHCMS审计学习
文章来源:先知社区(Ufgnixya)原文地址:https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms比较老,用php7会出...
一天蒸发400亿人民币,Luna是如何被狙击的?
上个月末的时候,良心哥在一个小群里谈了一下自己的预感。结果38000没站住,在今天直接破了3万。luna的连环清算直接腰斩,一天没了400亿人民币。你们也都知道...
Gamaredon钓鱼样本分析
一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织,至少自 2013 年以来一直活跃,长期负责发起针对乌克兰政...
【安全圈】链家40岁员工删除公司9T数据,被判7年
关键词数据删除根据中国裁判文书网的消息,原链家网(北京)科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年,二审维持原判。...
使用强化学习配合代码注释的代码检索任务
原文标题:CoaCor: Code Annotation for Code Retrieval with Reinforcement Learning原文作者:Ziyu Yao, Jayavardhan Reddy Peddamail, Huan Sun发表会议:...
Chunk-Proxy:仅需一条http请求创建的Socks代理隧道
简介分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许 HTTP 由应用服务器发送给客户端应用( 通常是网页浏览...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比...
Lyceum组织针对高科技芯片行业攻击活动的简要分析
LyceumLyceum是一个很少被曝光的威胁组织,在仅有的几次攻击披露中,主要以中东和非洲为主要目标。该组织的活动最早可追溯到2018年4月,因为攻击中东石油和天...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在的本地文件...