OWASPJoomScan项目 OWASPJoomla！漏洞扫描器（JoomScan）是一个开源项目，其主要目的是实现漏洞检测的自动化，以增强Joomla CMS开发的安全性。该工具基于Perl开发，…

写在前面的话 GandCrab勒索软件于1月首次出现，并在其短时间中迅速发展。此恶意软件的第一个版本（1.0和1.1）有一个错误，将密钥留在内存中，因为作者没有正确使用加密函数中的标志。一家反恶意软件…

前言 最近在分析样本时，遇到了不少使用PowerShell脚本的病毒程序，这些脚本基本都是经过混淆处理过的，给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境…

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示，全球有7.3亿部iPhone正在使用中，占全球人口的1/10，这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终…

前言 Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了U…

由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周（2nd AutonomouSecu China Week 2018）将于9月12-14日在北京五星级酒店隆重召开。以“守护未来汽车生活安全…

安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 这里有关于Linux和Mac的特别说明： https://www.telerik.com/bl…

一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本，加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现，主要通过服务器网站漏洞、垃圾…

有的学校如果想要上网，需要通过一个认证客户端进行登录认证才允许接通网络，而这款认证客户端是由安朗（安腾）公司制作的，因其软件图标为一只蓝色或者红色的蝴蝶，所以被各大高校称之为小/蓝/红蝴蝶（为了方便以…

一位安全研究人员发现，物联网搜索引擎ZoomEye已经缓存了数万台大华DVR的登录密码。 物联网搜索引擎ZoomEye已经为成千上万的大华DVR缓存了登录密码，这一发现是由NewSky Securit…