未分类

安天针对“魔鼬”木马DDoS事件分析报告

安天针对“魔鼬”木马DDoS事件分析报告

1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…
Petya最新进展之利用M.E.Doc后门

Petya最新进展之利用M.E.Doc后门

[crayon-5da52ab89c530241632471/] 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障           政府无法正常办公,企业无法正常运营。事后,ES…
构建虚拟工控环境系列 - 西门子虚拟PLC

构建虚拟工控环境系列 – 西门子虚拟PLC

一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一…
74cms v4.2.3前台任意文件读取

74cms v4.2.3前台任意文件读取

漏洞描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。 74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上…
PROFTPD-1.3.3C后门分析

PROFTPD-1.3.3C后门分析

漏洞说明 Proftpd-1.3.3c含后门的软件下载我忘了在哪下载的了,百度应该是搜不到,去google试试,我记得是在类似sourceforge下载的。 PoC: [crayon-5da52ab89dc23830364137/]…
Mysql权限问题小记

Mysql权限问题小记

由于项目需要,我今天研究了下mysql权限设置问题,期间遇到了很多坑,但幸好最终还是靠着强大的Google解决了所有问题。在此记录下mysql权限设置问题的一些笔记,权当备份。 只能本地连接mysql,远程机器连接不了? 当我在服务…
【安全会议】ISC中国互联网安全大会五岁啦!

【安全会议】ISC中国互联网安全大会五岁啦!

2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…