SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿
两周前我们曾经预警过一个Samba远程代码执行漏洞,这款漏洞能够影响影响7年前的Samba版本,黑客可以利用漏洞进行远程代码执 ......
区块链技术的安全价值与局限性解析
我们正站在新变革来临的边缘,互联网正在经历去中心化的阶段。经过了20年的科学研究,在密码学领域和去中心化计算网络上都产 ......
“同形异义字”钓鱼攻击,钉钉中招
同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domai ......
SecPulse“脉搏涌动”第二届安全技术交流沙龙
召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒 ......
PHP白盒审计工具RIPS源码简析
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流 ......
linux 服务器中木马及清除木马
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡 ......
教你看懂 OpenStack 日志 - 每天5分钟玩转 OpenStack(29)
instance 从创建到删除的整个生命周期都是由 Nova 管理的。 后面各小节我们以 instance 生命周期中的不同操作场景为例,详细 ......
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的 ......
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡 ......
看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵
Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞, ......
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售 ......
nova-compute 部署 instance 详解 - 每天5分钟玩转 OpenStack(28)
本节讨论 nova-compute,并详细分析 instance 部署的全过程。...
看 nova-scheduler 如何选择计算节点 - 每天5分钟玩转 OpenStack(27)
本节重点介绍 nova-scheduler 的调度机制和实现方法:即解决如何选择在哪个计算节点上启动 instance 的问题。...
ELK+redis搭建nginx日志分析平台
ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对 ......
勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”
北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。 ......
OpenStack 通用设计思路 - 每天5分钟玩转 OpenStack(25)
API 前端服务 每个 OpenStack 组件可能包含若干子服务,其中必定有一个 API 服务负责接收客户请求。 以 Nova 为例,nova ......
如何编写高质量的Windows Shellcode
概述 当我们在编写一个Shellcode Payload时,我们总是拥有无限的可能性,尤其是在Windows平台上。但我们要知道的是,想要编 ......
图片后门捆绑利用工具 – FakeImageExploiter
在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方 ......
