委内瑞拉大规模停电事件的初步分析与思考启示 动态

委内瑞拉大规模停电事件的初步分析与思考启示

本文由安天研究院与广东省电力系统网络安全企业重点实验室联合分析发布。 说明 2019年3月7日,委内瑞拉发生大规模停电事件。安天科技集团组织研究院、安天CERT等内部力量进行跟踪研判,并于3月9日、3...
阅读全文
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版! 新闻资讯

撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!

中国第一部“硬核科幻大片”——《流浪地球》上映不到半个月,票房已经超过26亿元,吴京也成为国内第一个票房超过100亿的男主演。但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件……...
阅读全文
深渊背后的真相之「薅羊毛产业」报告 新闻资讯

深渊背后的真相之「薅羊毛产业」报告

你以为网线对面的人跟你一样是平等的,你以为你们都思想自由。 但你可能无法想象他在利用网络做着一些打破你底线的事情;而他也无法理解他和同类只是在“正常”地生活,怎么就成了你眼中的异类。 小 A 可能是你...
阅读全文
黑灰产一出手就是200多亿,这次遭殃的是拼多多 新闻资讯

黑灰产一出手就是200多亿,这次遭殃的是拼多多

拼多多成立于2015年9月,是一家专注于C2B拼团的第三方社交电商平台。用户通过发起和朋友、家人、邻居等的拼团,可以以更低的价格,拼团购买优质商品。其中,通过沟通分享形成的社交理念,形成了拼多多独特的...
阅读全文
浅谈大型互联网的企业入侵检测及防护策略 动态

浅谈大型互联网的企业入侵检测及防护策略

前言 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Y...
阅读全文
Windows平台下实现提权的新姿势 技术文章

Windows平台下实现提权的新姿势

在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到...
阅读全文

服务器入侵溯源小技巧整理

前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是...
阅读全文

SqlMap 1.2.7.20 Tamper详解及使用指南

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamp...
阅读全文