威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) 本文来源:威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) 2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(C... 访客 2018-01-11 445 #CVE-2018-0802
安全日志系统数据网关实现 本文来源:糖果的实验室0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSea... 访客 2018-01-11 554 #python #大数据分析 #graylog
安全日志分析系统架构 本文来源:糖果的实验室0x00 概要接着上一篇基于Openresty+的WEB安全防护系统来讲, 对于类似的这种系统来说,对其日志进行的分析是一种很常见的应用场景,对应安全防护系统来说,产生威胁日志给... 访客 2018-01-10 516 #日志分析 #graylog
摩诃草APT团伙新脚本类攻击样本分析 本文来源:奇安信威胁情报中心“摩诃草”组织,又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON,国内其他安全厂商也称其为白象、丰收... 访客 2018-01-09 478 #摩诃草
新时代下的网络安全新常态:2018中国网络安全十大趋势预测 本文来源:360企业安全两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和... 访客 2018-01-08 482 #勒索软件
震惊!原来羊毛党是这样套现京东、亚马逊礼品卡的 本文来源:loophole携程礼品卡是携程旅行网独家发行的预付费类旅游礼品卡的初衷本事用来方便大家的,可是总是有些网民就是“上有政策,下有对策”可谓是无所不畏啊,就像蚂蚁花呗刚出的时候马上就被一些人利... 访客 2018-01-05 504 #京东 #亚马逊 #礼品卡
用某品牌随身WiFi进行钓鱼测试 本文来源:iloveacm*本文原创作者:iloveacm,本文属FreeBuf原创奖励计划,未经许可禁止转载本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用... 访客 2018-01-04 502 #wifi #钓鱼
新锐 | 程智力:当“正规军”踏入移动安全新战场 本文来源:爱加密123导语安全圈里最脍炙人口的故事,往往是属于江湖派的:自带神秘感的黑客身份、高超的技术能力,再加上一波三折的经历——鲜明性格、内在矛盾、戏剧冲突、高潮、低谷一样不缺,不需深度加工,便... 访客 2018-01-03 448
2018年,你应该认真对待5个移动安全威胁 本文来源:爱加密123如今,移动安全是每家公司担忧清单的首要部分,这是有充分理由的:几乎所有的员工现在都可以经常访问智能手机的公司数据,这意味着将敏感信息从错误的手中解脱出来是一个越来越复杂的难题。可... 访客 2018-01-03 478
极棒实验室总监揭秘生物识别验证的 AI 攻防 本文来源:GeekPwn刷脸乘车、刷脸支付、刷脸解锁手机......从钱包到手机,这一次干脆彻底解放。生活中似乎不会再有忘带现金、忘记密码的尴尬,因为没有人出门会忘记”带脸“。现实真魔幻,很快在中国什... 访客 2018-01-03 499 #人工智能 #生物识别 #生物特征识别