首页 » 2017 » 八月 » 09 ( 第 2 页 )

安全牛发布“新一代SOC研究报告”之市场指南及技术指南

 

安全牛继威胁情报(现“威胁智能分析”)、工控安全之后,对应全景图“安全管理”大类下“SOC/ISOC”子领域,今日发布“新一代SOC研究报告”之市场指南及技术指南。 紧跟中国网络安全企业50强,安全牛在此前推出的网络安全行业全景图今年7月的最新更新中,将国内安 … 阅读全文

编写高质量代码的思考

 

最近在看《代码大全》,可以说是一本软件开发的百科全书,特别厚,但是干货也很多。平时写代码,代码规范是一个最低的要求(很多老代码连最低要求都达不到),为什么要这样规定代码要这么写,而不是那么写?这是一个值得深究的问题。而不是说我照着代码规范写代码就算完了,高质量 … 阅读全文

kali渗透技术实战——扫描神器nmap的使用

 

 Nmap在渗透测试中经常用到,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。熟练掌握Nmap的用法,可以极大的提高渗透测试技术。 nmap在Kali Linux中是默认安装的 … 阅读全文

“震网三代”CVE-2017-8464漏洞分析和预警

 

微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,近日Metasploit上发布了该漏洞的PoC。[ 本文系HanSight瀚思原创稿件,如需转载请注 … 阅读全文

WinRAR 0day漏洞 (附利用过程)

 

英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的Pieter Arntz … 阅读全文

暗云Ⅲ木马传播感染分析

 

暗云Ⅲ木马传播感染分析。通过对暗云Ⅲ木马持续追踪分析,腾讯电脑管家发现多个下载暗云Ⅲ木马的恶意程序。经详细分析,此类恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下 … 阅读全文