先简单说一下php调用mail()函数的过程。  看到源码ext/mail.c  236行：  char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...

先简单说一下php调用mail()函数的过程。  看到源码ext/mail.c  236行：  char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...

软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器，以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施，然后推...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和...

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

 近日，中信建投证券股份有限公司（以下简称“中信建投”）成功签约悬镜安全，通过悬镜灵脉IAST灰盒安全测试平台（以下简称“灵脉IAST”），对上线前的目标系统进行安全检测，帮助开发和测试部...

最新研究表明，在暗网中出售公司网络的访问业务非常火爆，与2019年第四季度相比，此类非法访问的广告在2020年第一季度增加了69％。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时，该...

上周引发热议的《APT研究公司FireEye反遭APT入侵》事件在本周有了进展，因为火眼使用了带有后门的SolarWinds软件，导致了被黑客入侵，大量红队工具被窃。不止如此，美国其他使用SolarWinds软件...