概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则被攻陷丢...

四年一度的世界杯本周四就要在俄罗斯拉开帷幕了，办公室有位小哥哥早早买好了球票和机票，准备带着各种周边，趁着假期好好去朝圣。作为一名信息安全公司的员工，他在买票阶段很警惕地避开了诈骗...

0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass 针对常见的...

从Gartner去年提供的数据来看，市面上提供WAF方案的厂商依然很多，毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小一部分；而随着传统WAF设备销售的滑坡...

*本文原创作者：罗永浩的迷弟，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 多年运维，不敌攻击 从05年开始做运维到现在也有13年了，干过论坛，电商，游戏，金融，直播这些业务的运维，活...

文档在自己的文件夹静静的躺了快半年了，好吧，先把应急响应流程步骤（乙方视角）和windows拆出来，在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与...

本文根据奇安信集团高级研发总监韩鹏在 Flink Forward Asia2019 上的分享整理。 随着云计算、大数据等新一代IT技术在各行业的深入应用，政企机构IT规模和复杂程度不断提高，网络流量、日志等各...

一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

【全球动态】1.Twitter更新安全政策：将清除可能会助推新冠病毒传播的推文针对眼下严峻的新冠肺炎疫情，Twitter更新了其安全政策，接下来它将禁止平台用户发布可能会加大人们传播新冠病毒风险的...