COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增长。在此文...

相信现在很多团队，公司都开始为今年的攻防演练做准备，有钱的买设备，买人，没钱的没人的只好自己搭设备，怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别，但不管怎么样...

所以，凭什么说我的主机被入侵了呢？ 0x01 红队渗透流程 知攻击才能懂防守，以作为攻击方的红队视角：作为攻击者，当你拿到主机的一般用户权限后你会做什么？那当然是收集信息，然后...

ChaferAPT组织隶属于伊朗，自2014年以来一直处于活跃状态，专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击，攻击中使用了多种工具、定制后门等。攻击主要...

一、背景腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播，通过计划任务、WMI后门进行本地持久化，然后在攻陷机器下载XMRig矿机挖矿门罗币、...

 Bitdefender GravityZone 企业版提供了两种部署方式： 1. 本地私有化部署，控制台部署到公司内部2. SaaS云控制台版本，此版本非常适合 远程办公，中小型企业，跨地区，跨区域的企业，控制...

Ripple20漏洞曝光：19个0 day漏洞影响数十亿IoT设备近日，美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告，称漏洞影响全球500余个厂商生产的数十亿联网设备。这些漏洞是...

2019年11月, 美国博通公司宣布以107亿美元的金额收购老牌反病毒厂商赛门铁克的企业安全业务。受此政策影响，赛门铁克全球的用户在产品试用，购买，技术服务，后续产品更新/防护等方面都遇到了重...

一、CVE-2020-0796简介0x01 漏洞简介CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的；在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终...

作者：锦行-夜影实验室（安全平台部）-t43M!ne 木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在通过剖析CS...