HeroRAT:一款全新的基于Telegram的安卓远程访问木马
ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。实际上,HeroRat并不是第一款利用
黑客如何“凌空点穴”,隔空搞数据?
经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技,无论何种护身功夫,遇此
RPO攻击方式的探究
RPO攻击方式的探究2018强网杯有一道web题目,看似简单实则暗藏玄机,很早就放出来但是直到比赛结束分数一直居高不下,考察的重点就是RPO漏洞的利用,你对RPO又了解多少?什么是RPO?RPO (Relative Path Ov
新型RDP爆破蠕虫Morto来袭
近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测到内网存在大量的RDP访问请求。
近年来APT组织使用的10大(类)安全漏洞
APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在精确的信
Facebook事件后的思考:浅谈企业安全教育实践
最近各种泄露事件频发,Facebook事件弄得沸沸扬扬,作为一个搞安全的IT打工仔,想着怎么也应该借此机会教育下用户呀,尽量提高员工安全意识,其实也就是降低自己的工作量嘛。
记一次RSA破解
最近好久没更新博客,因为在忙着考雅思还有一直也在看CTF(=_=上个星期玩了一下腾讯的CTF……这酸爽,我一直都认为比赛是最容易提升自己实力的一种途径,上次比赛也发现了自己的不足,继续努力吧少年),今天看了一天的RSA算法。
通过F5 BIG-IP LTM的会话Cookie获取Facebook服务器内网IP
早前有技术社区发布了文章《解码F5负载均衡产品持久性Cookie探测内网IP》,其中讲解了通过解码F5 BIG-IP LTM的Cookie来发现目标服务器真实内网IP。简单来说就是,F5负载均衡产品( BIG-IP LTM)在做网络负载
新手入门必须知道的如何在CTF中少走弯路
自己并不是专业的赛棍也没有打过很多比赛,本文是自己在CTF中对于杂项这块知识学习的小结,希望可以对初入CTF的同学有所帮助,在CTF中少走弯路从而更快的提升自己。
手机钱包潜在风险!保护你移动支付应用的10个技巧
但在电子商务市场中一个子市场正在涌现,那就是移动支付。在某些地区和国家,移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?
