一、背景腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

一、背景2020年6月10日，腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击，之前的若干种病毒只是...

目 录 第一章 国内关键信息基础设施安全动态 (一)2000万台湾公民个人信息在暗网泄露 第二章 国外关键信息基础设施安全动态 (一)思科修补工业路由器中的数十个漏洞 (二)美国铁路公司Amtrak...

*郑重声明：本文展示的攻击过程是在模拟环境中进行的。文中涉及的漏洞原理和攻击方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。最近在学习SQL盲注，自己整理了一下...

1 概述         本周，安天威胁情报服务向客户推送的关于基于SLK文件格式进行攻击的消息引发了用户和读者的关注——6月28日，Avanan的安全分析人员发现，在针对Microsoft 365用户的攻击...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

全球动态 1.Microsoft 7月解决了123个安全漏洞 微软2020年7月解决了13种产品中的123个安全漏洞，其中包括一个用于劫持Microsoft Windows Server17年历史的蠕虫问题，称为SigRed。[外刊-阅读原文...