对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则被攻陷丢...

安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

安全资讯[新闻]  2019年上半年上市网络安全公司经营简报https://mp.weixin.qq.com/s/huQKnnsQtLn0uVZj-wz0Uw安全技术[工具]  端对端加密的微信聊天插件https://github.com/dplusec/tgwechat...

一、恶意软件与恶意网址 （一）恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个，病毒感染次数4.38亿次，病毒总体数量比2018年同期...

近日，著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机，事实上就是将大量分析需要使用的工具集成在一个windows系统中，并将安装脚本发布到了github中。通过该虚拟机里面集 合的工具，我们...

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWinds Orion商业软件更新包中...

01 背景2020年12月13日，据路透社报道，由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中，有三位知情人士表示攻击者来自俄罗斯，另外两位知情人士称，本次攻击活动与上周披...

事件背景近日，全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户...

攻击者可能已将SolarWinds Orion软件中的一个身份验证绕过漏洞作为0-day漏洞，在目标环境中部署SuperNova恶意软件。根据美国CERT/CC 12月26日发布的一则安全公告，用于与所有其他Orion系统监控...

前言最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户的信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上...