首页 » 2017 » 五月 » 21

快速构建站点地图工具 – PwnBack

 

今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。 工具下载 【 下载地址 】 设置与要求 PwnBack的运行需要PhantomJS支持【 下载PhantomJS … 阅读全文

ServerlessConf 2017大会的十大看点

 

ServerlessConf 2017大会于4月26日至4月28日在美国德克萨斯州奥斯汀举行, spotinst 的联合创始人兼CEO Amiram Shachar参加了此次大会。会后,他在博客上分享了一些有关这次大会的内容,并表达了对无服务器架构的一些看法。 … 阅读全文

别让虚拟化成为“永恒之蓝”的下一个攻击目标

 

2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为 … 阅读全文

CNN浅析和历年ImageNet冠军模型解析

 

今天在这里我给大家讲解一些深度学习中卷积神经网络的原理和一些经典的网络结构 卷积神经网络原理浅析 卷积神经网络(Convolutional?Neural?Network,CNN)最初是为解决图像识别等问题设计的,当然其现在的应用不仅限于图像和视频,也可用于时间 … 阅读全文

从“永恒之蓝”看企业桌面安全管理的挑战

 

“永恒之蓝”勒索蠕虫攻击事件逐渐过去,但是通过此次事件,却暴露出了企业存在的很多安全问题。在此次安全事件的应急响应过程中,我们发现企业的运维人员在面对数量繁杂庞大的系统桌面时存在着很多管理方面的挑战,这远非部署一两套管控设备或软件就能解决的。 桌面安全管理面临 … 阅读全文

绕过百度云加速获取对方真实的IP

 

本人只是用自己的站做了一个测试。 一般遇到这种提示就比较无语了。。 只用上su.baidu.com 添加目标网站 xxx.com 就会获取所有解析。如图: 从解析中能直接看到这个域名做的是A记录解析,真实的IP地址也看到了。。然后改一下本机的hosts把域名指 … 阅读全文

躲过了“永恒之蓝”,但工控系统并非高枕无忧

 

“永恒之蓝”勒索蠕虫全球攻击事件渐渐平息,此次蠕虫攻击主要波及互联网、企业内网和机构专网,尚没有工业控制系统遭遇攻击的事件发生,但这并非意味着工业控制系统可以高枕无忧,在类似“永恒之蓝”这样的安全威胁面前,工业控制系统也同样面临着巨大的安全风险。 工业控制系统 … 阅读全文

《工业控制系统信息安全防护指南》在核电数字化仪控系统的落地实施

 

阅读: 144 随着我国国民经济的快速发展,环境日趋恶劣,能源供应正在成为制约我国经济、社会和环境发展的一个瓶颈,传统能源的外部性环境成本得到重视,我国能源结构向清洁低碳化倾斜,核电始终被寄予厚望。根据核电十三五规划,到2020年,我国核电将达到5800万千瓦 … 阅读全文

在VBA中使用DLL改善宏的攻击功能

 

最近对在VBA中使用DLL的大量研究主要集中在如何将shellcode注入到当前运行的进程这一部分,本文就是基于这些研究,向大家展示在VBA中使用DLL改善宏的攻击功能。 大致的改善过程分以下2个阶段: 1.使用已经存在于磁盘上的DLL,执行regsvr32命 … 阅读全文

40个U盘,让“永恒之蓝”远离了这个部委

 

5月12日开始的“永恒之蓝”全球大勒索,对于很多的机构和企业无疑是灾难性,当然对于很多奋战在安全一线的安全技术人员和安全管理人员不仅仅是无眠无休的2个昼夜,还有无尽的焦虑和担忧。 “兄弟,永恒之蓝这么凶,我这里没事吧,我们该做点什么?”13日一早,在公司待命一 … 阅读全文