AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序,黑客可以把恶意代码藏在脚本文件中,从而灵活地创建恶意软件,在系统中...
网络安全
网络安全
网络安全
破壳(ShellShock)漏洞样本分析报告
一.漏洞事件介绍 1.漏洞信息 ●发布时间:2014-09-25 14时48分04秒 ●CVE ID:CVE-2014-6271 ●受影响版本: 2.漏洞概述 Bash(GNU B...
业界关注
2014工控系统安全态势报告(下载)
在今年上半年,绿盟科技发布了《工业控制系统及其安全性研究报告》,着重说明了工控安全存在哪些安全性问题,并提出了工控安全生态环境模型。此次报告基于此模型,进一步分析了工控系统自身的脆弱性以及所面临的安全...
知识科普
用实际危害说话:评定产品安全性的新指标
对产品或应用的安全性做出科学的评判是一项很困难的事。相关机构一般的做法,只是会根据操作系统和热门应用程序披露的漏洞个数,来衡量其安全性。 评定安全性的老办法:只根据漏洞个数 通常来说,复杂的环境可能导...
移动安全
大话Apple Pay(苹果支付)安全
9月10日凌晨,苹果发布了最新iPhone和其首款可穿戴设备Apple Watch。但很多分析师却认为苹果新的移动支付服务Apple Pay才是真正的“游戏改变者”。Apple...
网络安全
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env...
风土人情
黑客游戏后续:从Goal游戏说起
几天前看到一个简而美的黑客编程游戏,于是乎就嚼了起来~,也拿给了同事瞅瞅。我把思路理清之后写的代码就很简洁明了,但是思路没有理清楚的话,就很难写出简洁的代码。理清需求,拆分大问题为小问题,是我想传达的...
WEB安全
最新Bash漏洞修补初级方案
Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门 bash注入...
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
网络安全
Linux内核实现多路镜像流量聚合和复制
应用场景 我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业...
