APT-Q-36:南亚摩诃草组织近期武器库迭代更新分析
概述摩诃草,又名Hangover、Patchwork、The Dropping Elephant、白象等,奇安信内部跟踪编号为APT-Q-36[1]。该APT组织被广泛认为具有南亚地区某国家背景,其...
为什么MBSE是系统复杂性应对之道
近些年,随着汽车电气化,智能化,网联化,汽车产品的功能和边界不断被拓展。电动汽车,智能驾驶等功能的出现使得汽车早已不再是简单的出行工具,而更像一个...
卷土重来的DDoS狂魔:Fodcha僵尸网络再次露出獠牙
背景2022年4月13日,360Netlab首次向社区披露了Fodcha僵尸网络,在我们的文章发表之后,Fodcha遭受到相关部门的打击,其作者迅速做出回应,在样本中留下Netla...
PHP-FPM攻击详解
点击蓝字 / 关注我们前因:最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。认识...
复盘 | OmniX NFT 平台被黑分析
By: Victory!据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交易0x05d65e0ad...
【技术干货】CVE-2021-3019 Lanproxy 目录遍历漏洞
李安@PortalLab实验室漏洞描述Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。Lanproxylanpro...
密码学|第五章 组合学、概率论与信息论
Chapter 5 Combinatorics, Probability, and Information Theory 考虑到密码系统的有用性和实用性,有必要测量其对各种形式攻击的抵抗力。此类攻击包括...
网络攻防实战的战术思考|证券行业专刊·安全村
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,...
AISECOPS:量化评估告警筛选方案的性能
一、告警筛选的现状 企业安全运营中告警数量过多,引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题,各种简单或复杂的、智能或非智能的告警筛选方法应...
Bug Bounty Tips(2022-10-27)
点击蓝字 关注不迷路01Gather Domains from Content-Security-Policycurl -vs URL --stderr - | awk '/^content-securit...