为什么区块链并不总是问题的答案?

2018年05月08日 人们总是喜欢谈论一些相同的东西,谈多了也就成了所谓的“热门”、“流行语”,当然,安全行业也不例外。说到现在的热门话题无非是云、勒索软件等等,而现在的流行语似乎是人工智能(AI)、比特币以及区块链等。


西部数据的My Cloud EX2存储设备漏洞

2018年04月28日 据外媒 4 月 26 日报道,安全公司 Trustwave 的研究人员发现 ,西部数据(Western Digital:简称 WD)的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件,无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机,则情况会变得更糟。因为在这种情况下,My Cloud EX2 存储设备也会通过端口 9000 上的 HTTP 请求泄漏文件。



内存取证:查找Metasploit的Meterpreter踪迹

2018年04月20日 Metasploit是一个非常受欢迎的渗透测试框架,被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大,因此也常常被一些恶意攻击者所利用。当然,在本文我们主要讨论的是关于内存取证,这对于我们来说是至关重要的。因为我们(受害者)的机器极有可能会被恶意攻击者,注入Meterpreter(一种先进的,可动态扩展的Metasploit有效载荷),这是一种完全驻留在内存中的shell,并且不会向受害者的驱动器写入任何内容。