未分类
安天针对“魔鼬”木马DDoS事件分析报告
oule
1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…
Petya最新进展之利用M.E.Doc后门
[crayon-68a27bc31107e117710988/] 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障 政府无法正常办公,企业无法正常运营。事后,ES…
构建虚拟工控环境系列 – 西门子虚拟PLC
一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一…
74cms v4.2.3前台任意文件读取
漏洞描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。 74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上…
PROFTPD-1.3.3C后门分析
漏洞说明 Proftpd-1.3.3c含后门的软件下载我忘了在哪下载的了,百度应该是搜不到,去google试试,我记得是在类似sourceforge下载的。 PoC: [crayon-68a27bc312591882714971/]…
Use Excel.Application object’s RegisterXLL() method to load dll
0x00 前言 Ryan Hanson@ryHanson最近分享了一个技巧,利用Excel.Application object's RegisterXLL()能够加载dll。我对其分享的POC作了测试,接着做了扩展,添加功能实现…
Mysql权限问题小记
由于项目需要,我今天研究了下mysql权限设置问题,期间遇到了很多坑,但幸好最终还是靠着强大的Google解决了所有问题。在此记录下mysql权限设置问题的一些笔记,权当备份。 只能本地连接mysql,远程机器连接不了? 当我在服务…
第五届中国网络安全大会
第五届中国网络安全大会(NSC2017)在京隆重举行 或 第五届中国网络安全大会(NSC2017)在京盛大召开 或 第五届中国网络安全大会 观信息安全“产、学、研、用” 或 第五届中国网络安全大会(NSC2017…
【安全会议】ISC中国互联网安全大会五岁啦!
2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…