深度分析“大小脏牛”漏洞:CVE-2016-5195和CVE-2017-1000405 03 Aug, 2021 行业新闻 1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以... Read More
谁在盯你的A级锁:主机弱口令风险与利用链深度分析 05 Feb, 2021 行业新闻 概述口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规... Read More
PhpStudy BackDoor2019 深度分析 14 Nov, 2019 行业新闻 原创: Qftm 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了,由于,前段时间一直忙于其它事情QAQ,今天有时间对该事件重新... Read More
WS-Discovery反射攻击深度分析 08 Oct, 2019 行业新闻 执行摘要 WS-Discovery(WSD)因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍,之后,分别从互联网暴露情况和蜜罐捕获的威胁两... Read More
针对越南APT攻击样本深度分析 26 Jun, 2019 行业新闻 一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告:上述信息表述,我们侦测到一些恶意邮件发送到属... Read More
CSA发布| 云计算的顶级威胁:深度分析 03 Dec, 2018 行业新闻 2018年已接近尾声,我们不得不面对全球各地深受数据泄露事件的困扰事实。据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录... Read More