201503 - APT防御厂家

时间:2015年03月

信息安全动态

缓冲区溢出漏洞实验 4

阅读(1072) 评论(0)

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回......

信息安全动态

Web日志取证分析工具 1

阅读(1611) 评论(0)

通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。阅读全文>>...

原创技术文章

WIFI Pineapple初探 11

阅读(12448) 评论(0)

自从2008开始,菠萝成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,菠萝具有简单易用的中间人攻击操作,随着硬件的发展以及DIY的精神,菠萝将会越来越简单、易用、强大。由于用的不是原厂......

信息安全动态

SSL/TLS又曝新漏洞 2

阅读(1015) 评论(0)

SSL/TLS协议是一个被广泛使用的加密协议,而研究人员近日了曝出一个名为“受诫礼”的新型攻击手段,能够窃取通过SSL和TLS协议传输的机密数据,诸如银行卡号码,密码和其他敏感信息。这种攻击利用了一个......

APT

APT攻击之密码学 13

阅读(1334) 评论(0)

APT攻击中必不可少的一个过程就是渗透,然而在渗透过程中经常会遇到瓶颈,这时社会工程学起到了至关重要的作用。社会工程学的鼻祖“凯文·米特尼克”常用到的一个技能就是密码学。下面我们一起来看看什么是密码学......