记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Analysis Report on the WannaCry Sample

阅读: 49The sample exploits the ETERNALBLUE SMB vulnerability or DOUBLEPULSAR backdoor for propagation and infection of the ransomware. The sample first connects to the domain name http://www.iuqe
发布时间:2017-05-18 05:45 | 阅读:396785 | 评论:0 | 标签:安全报告 Attack Location Detection Method EnglishVersion Main Fu

Traceback Analysis of WannaCry Ransomware

阅读: 43Since May 12, 2017, WannaCry has spread on a massive scale around the world, causing significant impacts. Therefore, security firms start to analyze and prevent the spread of this ransomwa
发布时间:2017-05-18 05:45 | 阅读:235691 | 评论:0 | 标签:安全报告 Comparative Analysis NSFOCUS Sample Information Traceba

wannaCry(想哭)蠕虫病毒查杀及善后应急方案

阅读: 598拿到wannaCry蠕虫病毒,其原理的分析,这里再不重复,可以参考freebuf发的逆向分析报告http://www.freebuf.com/articles/system/134578.html这里就不再重复测试。

2016 DDoS Threat Trend

阅读: 54In this report, we present a multi-dimensional analysis of DDoS attack data and botnet data and summarize and analyze typical attack events in 2016, revealing threats of DDoS attacks and t
发布时间:2017-04-21 22:00 | 阅读:161195 | 评论:0 | 标签:安全报告 Attack Count and Peak Traffic Attack Type Analysis DDoS

Power Outage Caused by the Cyber Attack on Ukrenergo Technical Analysis and Solution

阅读: 27Ukrenergo, a major energy provider in Ukraine, experienced a power failure on the night of December 17, 2016, which involved the automatic control system of the “North”
发布时间:2017-02-24 18:05 | 阅读:274391 | 评论:0 | 标签:漏洞分析 Attack Location EnglishVersion Historical Attacks on Uk

互联网企业的等级保护建设之路

阅读: 108随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。

Nginx Local Privilege Escalation Vulnerability Technical Analysis and Solution

阅读: 3On November 15, 2016 (local time), legalhackers.com released an advisory about a privilege escalation vulnerability, assigned CVE-2016-1247, found in the Nginx server. Nginx web server pack
发布时间:2016-12-09 02:45 | 阅读:236037 | 评论:0 | 标签:漏洞分析 About NSFOCUS EnglishVersion INC Nginx NSFOCUS Vendor S

OpenSSH Remote Denial-of-Service Vulnerability Technical Analysis and Solution

阅读: 3OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXI
发布时间:2016-10-28 01:20 | 阅读:216984 | 评论:0 | 标签:漏洞分析 About NSFOCUS Affected Versions Denial-of-Service Vulne

Linux Kernel Local Privilege Escalation Vulnerability Technical Analysis and Solution

阅读: 3The memory subsystem of the Linux kernel contains a race condition in the way of handling the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user c
发布时间:2016-10-28 01:20 | 阅读:178180 | 评论:0 | 标签:技术分享 EnglishVersion Linux Kernel Local Privilege Escalation

OpenSSL Patches Introducing New Vulnerabilities Technical Analysis and Solution

阅读: 9On September 22, 2016, OpenSSL released an update advisory for three branch products to fix multiple vulnerabilities. The versions after update are 1.1.0a, 1.0.2i, and 1.0.1u. However, the
发布时间:2016-10-02 22:30 | 阅读:183839 | 评论:0 | 标签:安全报告 1.CVE-2016-6309 1.CVE-2016-7052 About NSFOCUS Affected

PHP Local Heap Overflow Vulnerability Technical Analysis and Protection Solution

阅读: 6On April 24, 2016, Fernando from the NULL-LIFE team submits the local heap overflow vulnerability in bcmath.c to the PHP website. For details, visit the following link.https://bugs.php.net/
发布时间:2016-09-25 14:25 | 阅读:186927 | 评论:0 | 标签:安全报告 About NSFOCUS EnglishVersion NSFOCUS PHP Local Heap Ove

Zabbix SQL Injection Vulnerability Technical Analysis and Solution

阅读: 17On August 12, 2016, 1n3 disclosed by email an SQL injection vulnerability in jsrpc.php in Zabbix, which can be exploited via the “insert” statement while jsrpc.php is p
发布时间:2016-09-01 04:00 | 阅读:286695 | 评论:0 | 标签:安全报告 EnglishVersion NSFOCUS Zabbix Zabbix SQL Zabbix SQL Inj

OpenSSL技术分析与处理建议

阅读: 32016年4月28日(Thu Apr 28 13:20:13 UTC 2016),OpenSSL官方公告,将会在2016年5月4日(Thu May 3 12:00-15:00 UTC 2016)发布新版本,修复多个关于OpenSSL高级别威胁漏洞。
发布时间:2016-05-07 03:15 | 阅读:155191 | 评论:0 | 标签:安全报告 NSFOCUS openssl 修复方法 威胁漏洞 技术分析 处理建议 漏洞技术分析 绿盟科技

BadLock漏洞技术跟踪与风险防护

阅读: 38绿盟科技持续关注国内安全走势,早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日,微软补丁日如期而至。在这次微软发布的补丁中,包含了BadLock漏洞,该漏洞可对windows系统和Samba服务一律全版本通杀,危害程度不可小觑。对此,绿盟科技针对BadLock漏洞进行了技术跟踪分析并提供相应的防护建议。
发布时间:2016-04-16 16:30 | 阅读:211503 | 评论:0 | 标签:安全报告 BadLock漏洞 BadLock漏洞技术跟踪 BadLock漏洞风险防护 NSFOCUS Samba 绿盟科

BadLock威胁预警通告

阅读: 101发布时间:2016年3月28日2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。
发布时间:2016-03-29 06:10 | 阅读:181187 | 评论:0 | 标签:安全报告 BadLock Microsoft Samba NSFOCUS Samba服务软件 威胁预警 绿盟科技 预警通

勒索病毒紧急通告

阅读: 96发布日期:2016年3月24日绿盟科技安全团队捕获勒索病毒样本(Locky),经过分析,此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒,会自动加密电脑文件。除支付赎金外,目前尚无解密办法。鉴于勒索病毒造成的严重后果,绿盟科技发出此紧急公告,提醒用户注意防范,避免感染。防范方法1.对于个人客户:1)升级防病毒软件到最新病毒库。2)定期异地备份重要文件。3)针对不明邮件中的附件,切勿随意打开。

绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版

作者:曹志华一. 摘要网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出最新的“DDoS兵器谱” ,介绍DDoS工具的最新发展和变化。本期兵器谱将带来以下三款DDoS工具: GoldenEye、DAVOSET以及Tor’s Hammer。 为了让读者对每个工具有更直观的了解,我们从五个维度对DDoS工具进行了评分,得分从低到高用一星到三星表示。
发布时间:2014-07-30 18:00 | 阅读:129284 | 评论:0 | 标签:网络安全 ddos nsfocus

绿盟科技东北诚聘安全工程师

绿盟科技现有员工近1600人。在美国硅谷、日本东京设有分支机构,在开拓北美及亚太地区的海外市场的同时,进行安全战略研究及技术预研。目前,国内的分支机构,已经遍布30余个大中型城市,为国内用户提供全面的安全服务。简历发送至:wangxue3@nsfocus.com招聘有效期:2014年12月31日工作地点:大连、沈阳、长春、哈尔滨工作职责:职位工作内容综述:负责相关行业的售前/售后工作,支持销售完成投标、交流、方案编写等工作。
发布时间:2014-07-17 21:45 | 阅读:121586 | 评论:0 | 标签:招聘 nsfocus

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云