首页 » 2017 » 四月 » 11

在 Google Cloud 上自豪地开启 BBR

 

之前把博客从 Alibaba Cloud 迁移到 Google Cloud 之后,页面访问速度下降了一两倍,虽然我并不太在意页面访问速度,但还是能感觉到明显的延迟,毕竟虚拟机的物理位置从香港跑到了美西,RTT 翻倍是逃不掉的。延迟增大之后我访问后台的等待时间也 … 阅读全文

深度剖析俄罗斯黑客组织APT29的后门

 

POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”(意思是入侵者使用系统凭据和合法的软件管理工具访问系统,感染和收集有价值的数据)。POSHSPY使用WMI来存储后门代码,使 … 阅读全文

天融信新三板挂牌上市

 

今天一早,天融信官方网站宣布在新三板上市。 原文如下: 2015年11月2日,北京天融信科技股份有限公司在全国中小企业股份转让系统(“新三板”)正式挂牌,证券简称:“天融信”,证券代码:834032。 本次成功挂牌是天融信发展历程中新的里程碑,借此机会感谢长期 … 阅读全文

基于Session的身份窃取

 

*本文原创作者:ArkTeam/Snowty,属Freebuf原创奖励计划,未经许可禁止转载 一、Session是什么 密码与证书等认证手段,一般用于登录过程。用户登录之后,服务器通常会建立一个新的Session保存用户的状态和相关信息,用以跟踪用户的状态。每 … 阅读全文

Evilginx:可绕过双因素验证的高级钓鱼框架

 

过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术。我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的。 今天的这篇文章中,我将向大家展示新发现的一个钓鱼攻击技巧,它可以让网络钓鱼更加隐蔽。 首先声明下,Evilginx钓鱼攻击方法仅 … 阅读全文

这款新工具可在不解密流量的情况下检测攻击载荷

 

Vectra Networks公司开发的新工具是数据科学和机器学习算法的一次革命性进展。这也是行业第一次能够在不解密流量的情况下检测威胁。 网络攻击实时检测领域的领导者Vectra公司昨日宣布了一项前所未有的技术突破,该技术可以在不解密流量的情况下检测攻击载荷 … 阅读全文