Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析

言 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。3
F
系统安全 apt-c-35 donot

CVE-2018-1111复现环境搭建与dhcp命令注入

本文作者:m0nshaw,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×01 前言 最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。 DHCP是一个局域
F
FreeBuf.COM | 关 1小时前
WEB安全 CVE-2018-1111 dhcp命令注入

网赚APP产业链调研报告

、产业链概况 网赚行业指的就是利用电脑、手机、服务器等设备,足不出户、通过Internet(因特网)从网络上获利的赚钱方式。伴随移动互联网高速发展、成熟,移动端涌现大量网赚平台,各大网赚平台构建推广渠
F
安全报告 网赚平台 薅羊毛 黑产

BUF早餐铺 | 谷歌在“蜻蜓计划”遭抗议后宣布暂停该数据收集项目;比特币生成器诈骗网站已获利0.8枚BTC;北京首次打掉撞库诈骗产业链团伙

位Buffer早上好,今天是2018年12月19日星期三。今天的早餐铺内容有:Twitter 警告来自中国和俄罗斯的可疑流量;美国国会:Instagram成俄罗斯“信息战”最重要阵地;谷歌在“蜻蜓计划
F
资讯 BUF早餐铺 撞库 比特币

Four Ways Uber Visualization Made an Impact in 2018

By Nicolas Garcia Belmonte For those unfamiliar with the work of Uber’s Visualization group, our tea
U
Uber Data Data Visualization deck.gl Geospatial

Coding Conversations: Interviews on Replacing Infrastructure Systems at LinkedIn

inkedIn’s infrastructure has grown remarkably over the years, and that has kept the Production Infra
L
infrastructure scale

学会这两件事,让你成为 Git 老司机

我在提交中犯了个错误,我如何修... 学会这两件事,让你成为 Git 老司机,首发于文章 - 伯乐在线。
IT技术

Bigtable Autoscaler: saving money and time using managed storage

ackground At Spotify we are moving to managed infrastructure solutions to focus more on our core com
L
Labs 昨天
Labs

Connecting Business Challenges and Emerging Technologies

Caragh O'Carroll spoke about three emerging technologies at Women in Tech Dublin 2018: Blockchain, r
I
InfoQ 昨天
Blockchain Women Artificial Intelligence Agile Conferences

ofo遭到千万退押金挤兑

  12月17日,上千名用户前往位于中关村互联网金融中心的ofo总部大厦,在寒风中排队退押金。ofo总部大厦楼下排起了超百米的长龙,人均排队时长约两小时。退押金人群已经从公司五层一直排到了一层的大楼外
月光博客 昨天
业界动态

商业生态安全联盟成立,支付宝:愿天下无贼

天,承诺“被盗全赔”的支付宝又宣布要开放核心风控技术。 12月18日,商业生态安全联盟(BESA)在杭州成立。支付宝宣布其核心风控技术将开放给商业生态伙伴,让安全科技转化为合作伙伴的解决方案,帮助整个
F
资讯 支付宝

网易考拉在服务化改造方面的实践

导读: 网易考拉(以下简称考拉)是网易旗下以跨境业务为主的综合型电商,自2015年1月9日上线公测后,业务保持了高速增长,这背后离不开其技术团队的支撑。微服务化是电商IT架构演化的必然趋势,网易考拉的
Dubbo Dubbo

kbd-audio:通过麦克风来捕获和分析键盘输入的工具

言 kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。 有关key
F
工具 kbd-audio 分析

技术分析 | 浅析无文件攻击

在前面的话 在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。然而,为了更好地应对“无
F
系统安全 无文件攻击

lua 5.4 可能会增加 to-be-closed 特性

果你有关注 lua 在 github 上的仓库,就会发现,最近一段时间增加了一个新特性:to-be-closed 的 local 变量。 鉴于历史上 lua 每次的大版本开发过程中都会增加很多有趣的特
lua与虚拟机

订阅源