-
五眼情报联盟军械库部分曝光,组件结构短小精悍
WARRIORPRIDE 是五眼情报联盟开发的一款恶意软件框架。有技术研究团队成功复制了其众多拦截模块中一个名为 QWERTY 的组件。对此恶意软件的研究对情报界有重要意义。
阅读本文英文版 PDF :Sample code of a malware program from the Five Ey
没有评论 -
NSA 解密之术已臻化境,网战格局或一朝权倾
漏洞全球化,一场由 NSA 发起的恶战已经打响。本文将详述 NSA 在网络空间战争中的能与不能。
原文 | 《明镜周刊》 2014 . 12 . 28
作者 | Jacob Appelbaum & Laura Poitras
编译 | 创宇智库
-
NSA 野心勃勃,数字武器竞赛已经展开
-
“无敌”黑客组织浮出水面,“方程式组织”掌握目前最高深黑客攻击技能
藏匿 14 年之久的 “无敌” 黑客组织浮出水面,NSA 难辞其咎。
“方程式组织”(Equation Group)掌握目前最高深的黑客攻击技能。
Dan Goodin | 文
创宇智库 | 编译
-
ElasticSearch Groovy 脚本 远程代码执行漏洞 应急概要
-
MongoDB 管理程序 phpMoAdmin 远程代码执行漏洞分析
文 / 知道创宇研究团队 2015 . 03 . 04
近日,在国外媒体 thehackernews 上有报道称:开源 MongoDB 的管理程序 phpMoAdmin 存在严重的安全漏洞,并称该漏洞信息已经在黑市上流传!就在今日,安全社区公布了相关漏洞细节及利用程序,同时,有很多公司及组织对该漏洞进行了分析。知道创宇研究团队分析代码后发现:phpMoAdmin 存在多个远程代码执行漏洞点,且这些漏洞点被很多包括安全人员在内的人忽视了。
以下是我们的具体分析报告。 -
运维工程师必须掌握的基础技能有哪些?
-
JSONP 安全攻防技术
文/周景平 ( Superhei ) [ 知道创宇首席安全官 ( CSO ) ] 2014 . 07 . 12
注:本文首发于《程序员》 2014 . 08 期
-
read.html5.qq.com 图片中转 EXIF 跨站
-
ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行 分析概要
本文 PDF 下载:ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行 分析概要
2014 年 3 月 3 日,Rapid7 团队发布了中兴 F460 / F660 后门信息[1],任何可以访问设备的用户都可以直接访问一个命令执行的 Web 界面,并以 root 权限执行任意命令。
[1]:https://community.rapid7.com/community/infosec/blog/2014/03/03/disclosure-r7-2013-18-zte-f460-and-zte-f660-webshellcmdgch-backdoor
更好更安全的互联网
