首页 » 2017 » 三月 » 25

内网漫游之如何使用JavaScript在路由器上执行任意代码

 

首先,让我们先来了解一下相关的技术背景。 我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,在你的本地局域网中,它也会随机地向你分配一个局域网I … 阅读全文

做好网络安全工作的13大必备工具

 

什么是安全人员心中最佳的必备的安全工具?本文列出的工具均为产业分析师、安全从业者,以及行业协会成员的意见和推荐。这些安全专家指出,安全没有灵丹妙药,最好的策略就是部署一个尽可能全面地深度解决方案。 Windows上帝模式与SysInternals 罗恩·沃那是 … 阅读全文

采用端点检测和响应(EDR)解决方案前,你需要了解这10个问题

 

端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、 … 阅读全文

一不小心被文件锁坑了然后就死锁了

 

前几天同事来找我看一个问题,说是一个 Python 进程完全堵住了。从日志来看确实是堵住了,卡在了一个奇怪的地方:尝试获取文件锁。比较悲催的是这段堵住的代码是我写的,简单地包装了一下领域相关的 CGroups 操作和一些目录、权限的创建和回收。之前这份差事在我 … 阅读全文

关于国家支持的网络攻击企业需要知道些什么

 

对很多公司和他们的首席信息官来说,令人不安的残酷现实是:当今世界极少有(如果有的话)公司不处在数据被网络攻击盗走的风险之下。 信息的价值以及黑客愈见增长的可用资源和耐心,意味着公司企业需要对其安全机制足以监视和抵挡任何试图渗透系统或偷取数据的攻击行为抱有完全的 … 阅读全文

日本发布来自亚洲某国的APT样本分析

 

日本发布来自亚洲某国的APT样本分析。VXRL联系我们,有关于一个APT钓鱼邮件,其包含了一个指向位于Geocities网站上的一个恶意软件的下载链接。 样本和证据。 因为我们认为它是一个APT攻击,所以我们不能披露所有的邮件内容。 在讨论这个恶意软件之后,很 … 阅读全文

新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶

 

新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶。手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及各式外挂类等软件诱导用户安装。尽管它们的锁屏样式、方式以及解锁方式不尽 … 阅读全文

Android HAL 层原理分析

 

Android 系统硬件抽象层(Hardware Abstract Layer)运行在用户空间中,它向下屏蔽了硬件驱动的实现细节,向上提供了硬件访问的服务。通过 HAL 层,Android 系统分为两层来支持硬件设备,其中一层实现在用户空间,另外一层实现在内核 … 阅读全文