HITCTF2018-web全题解 23 Feb, 2018 行业新闻 前记 最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01 PHPreading发现文件泄露http://198.13.58.35:8899/index.php.bak内容?php eval(bas... Read More
AI安全风险白皮书 23 Feb, 2018 行业新闻 摘要深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现... Read More
DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析 22 Feb, 2018 行业新闻 漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服... Read More
SSH僵尸主机挖矿木马预警 19 Feb, 2018 行业新闻 XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个... Read More
针对“DorkBot”的样本分析 16 Feb, 2018 行业新闻 概述DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软... Read More
“奇幻熊”(APT28)组织最新攻击 15 Feb, 2018 行业新闻 近日腾讯御见威胁情报中心在监测Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。下文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击... Read More