使用Peach进行模糊测试从入门到放弃
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协议为例进行了实验。
https://www.freebuf.com/articles/ics-articles/219996.html钓鱼邮件分发Emotet银行木马
全运维人员日前在进行系统安全检查时,在沙箱中捕获到一个高危恶意样本。经过简单的攻击路径回溯,得知该样本为一个邮件的附件,该邮件在投放给客户时被沙箱捕获,邮件附件被提取并还原。
https://www.freebuf.com/articles/network/220305.html用于绕过安全电子邮件网关的特制ZIP文件
攻击者一直在寻找新的技巧来分发恶意软件,而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现,该活动利用了特制的ZIP文件,该文件旨在绕过安全的电子邮件网关来分发NanoCore RAT。
https://www.freebuf.com/articles/network/219559.htmlVPN 服务繁荣的原因
您能想象在不联网计算机组成的系统中设置防火墙吗?而如果没有恶意软件,又何必需要杀毒软件?任何比较重要的防护技术,似乎仅仅是为响应某种技术创新而出现的。而且,只有在财务经济上允许的时候,这种技术创新才会要求开发必要的防护功能模块。
https://www.aqniu.com/news-views/59371.html开源编辑器 Atom 未经同意收集用户数据
Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提称其未经同意收集用户数据
https://www.cnbeta.com/articles/tech/915691.htm
(信息来源于网络,溪边的墓志铭搜集整理)
