*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

【全球动态】1.教育部将发起教育 App 专项清理行动教育部、网信办和工信部等公布了《关于引导规范教育移动互联网应用有序健康发展的意见》，宣布将发起教育 App 专项清理行动：首先是备案，然后...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

本周安全资讯12 Mar. 2020旅游公司Carnival Corporation泄露超千万游客信息T-Mobile发生数据泄露事件，****受影响黑客利用Microsoft Exchange漏洞进行攻击一、信息泄露1.旅游公司Carnival Corp...

安全资讯[观点]  美国国防高级研究计划局未来网络安全研发趋势分析https://mp.weixin.qq.com/s/gWrMODC3Rkznk-swglI0Qw安全技术[恶意分析]  闲谈Webshell实战应用https://www.anquanke.com/...

SETP1：将主机和当前业务网络隔离 操作意义：将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透 方法1:直接交换机上shutdown该服务器接口 实例设置方式：int G0/0/24  shutdown...

中科信安得知有一款恶意软件叫做Cerberus银行木马，本来打算拍卖十万美元，但是拍卖失败了，之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享。卡巴斯基网络安全研究员德米...

操作意义：将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透

感谢腾讯御见威胁情报中心来稿！原文：WannaMine挖矿木马再活跃，14万台linux系统受攻击，广东省为重灾区