通过逆向分析防御挖矿病毒 28 Feb, 2018 行业新闻 *本文原创作者:safecat,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言:因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分析出防护策... Read More
数据管理员勒索软件——一个不凡并且复杂的Ransom-as-a-Service平台 26 Feb, 2018 行业新闻 能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service,RAAS)产生的。前几天,一个新的ransomware-as-a-service(RaaS)... Read More
2017 中国高级持续性威胁(APT)研究报告 26 Feb, 2018 行业新闻 作者:360追日团队、360CERT、360天眼实验室 发布机构:360威胁情报中心主要观点在APT研究领域,美国在全世界都处于遥遥领先的地位。2017年,美国有24个美国的研究机构展开了APT的... Read More
基于区块链的智能合约安全(一) 26 Feb, 2018 行业新闻 最近,区块链技术已经成为很多行业游戏规则的变革者,在比特币中涌现的分布式分类技术在数字货币之外也有了非常广阔的应用前景。区块链技术最有前途的一个应用就是开发智能... Read More
「服务安全」Tomat安全设置和版本屏蔽,ASF及其下项目简介 24 Feb, 2018 行业新闻 Apache Tomcat,我们一般简称Tomcat,是著名非盈利开源软件Apache软件基金会(Apache Software Foundation)的一个免费开源的Java应用服务器,实现了Java Servlet,JavaServer Pages... Read More
php-object-injection 24 Feb, 2018 行业新闻 0x00 序列化所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存... Read More