归档: 2019 5月
-
盗版Ghost系统传播pipoc锁主页木马 受害电脑已上万
腾讯安全御见威胁情报中心发现一名为QQ_Protect.sys(文件名假冒QQ的保护模块)的主页劫持木马极其活 […]
-
WinRAR(CVE-2018-20250)漏洞利用再升级 减少重启系统的依赖
腾讯安全御见威胁情报中心监控到攻击者对WinRAR漏洞利用的手段进行了技术升级,一定程度上减少了对受害者主动重 […]
-
小心PowerShell抓你当“矿工”!
2017年8月,金山毒霸安全实验室拦截到一个通过PowerShell脚本作为载体进行传播的挖矿病毒,其通过下拉 […]
-
短信验证码和安全那点事
短信验证码常被用于网站用户注册、安全登录以及忘记密码、修改绑定手机号码等应用场景,特别是一些涉及到用户个人敏感 […]
-
几种典型 JSP WebShell 的深度解析
本人目前还是实习生,第一次发表文章到 FreeBuf。分析的不好的地方还望各位大牛可以指导一下。 前言 对于一 […]
-
反射DDOS攻击防御的一点小想法
关于反射型DDOS防御的一些新的思路 0×01 为啥写这个 故事的起因呢就是前些日子我们受到了一次持续几分钟的 […]
-
WAF攻防之SQL注入篇
本文以MySQL为研究对象,总结相关WAF注入绕过技术,通过实战演练让大家了解各大WAF的相关特性,最后从攻防 […]
-
基于Openresty实现业务安全防护
传统WAF一般来说,对业务逻辑漏洞的防护是束手无策的,今天就来讲讲基于openresty实现对业务逻辑漏洞的防 […]
-
利用机器学习检测HTTP恶意外连流量
本文通过使用机器学习算法来检测HTTP的恶意外连流量,算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚 […]
-
在云环境下搭建WAF系统
过去会我们多次去介绍过WAF系统的构成,这次我们将分享一下云WAF具体在云上实施。我们利用云平台提供的容器技术 […]