极元Oxtrea定义下一代欺骗防御技术—“全息诱捕”        极元信息Oxtrea定义的“全息诱捕”技术，源自于Gartner提出的十大安全技术之一：Deception（欺骗防御技术），欺骗防御技术提供了一...

网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明，来自工作场所中越来越常见的来源（例如移动设备和IoT设备）的被黑客入侵和被破坏的数据激增。此外，最近的安全研究表...

前段时间在个人公众号发起了一次《硬核安全招聘》的活动，想的是传统招聘大家已经见的比较多了，但很多是从用人单位角度去告诉候选人，我需要什么人，但很少站在候选人角度去说明，来我们这里可...

安全技术[Web安全]  渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全]  提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...

0x01 前言 MITRE在2013年推出了ATT&CK模型，根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表，近两年来，也在安全行业中广受欢迎，涌现大量需求岗位...

ATT&CK矩阵Linux系统安全实践 0x01：前言 MITRE在2013年推出了ATT&CK模型，根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表，近两年来，也在安全...

起因朋友公司遇到了一起挖矿病毒事件，找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时，top回显并未发现异常进程：但是在crontab中发现一条异常的定时任务：通过访问定时任务中的ur...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

一、概述近日，腾讯安全威胁情报中心检测发现，UU页游助手通过其软件升级通道，传播独狼Rootkit病毒。独狼Rootkit家族是一个长期依赖第三方Ghost镜像传播的恶性锁主页后门病毒，本次由于通过借...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...