网络攻击领域的“进步”一年比一年明显。自去年以来，全球安全研究人员发现了大量新对手，更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告，描述了在2018年...

背景随着IOT（物联网）设备被越来越多的使用，互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度，如各种杀软，终端检测，防火墙的使用，个人及企业用户对IOT设备的安...

2019年12月3日-5日，全球领先的SSL、PKI以及IoT解决方案提供商，DigiCert亚太区圆桌会议(DigiCert Asia Partner Roundtable 2019)在美丽的夏威夷Maui岛成功召开。亚洲诚信作为DigiCert亚太区白...

一、前言ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的...

一、概要近日，瑞星安全研究院截获到一批最新的病毒样本，其中部分样本内带有有效的数字签名，且签名者名称与国内外一些知名厂商一致。由于病毒作者使用了“白加黑”劫持、进程注入、自身带有的...

Hessian是一个轻量级的RPC框架。它基于HTTP协议传输，使用Hessian二进制序列化，对于数据包比较大的情况比较友好。 Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了，但是...

一、恶意软件与恶意网址 （一）恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个，病毒感染次数4.38亿次，病毒总体数量比2018年同期...

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程...

0x00 前言这几年玩了很多种 SDR 开发板，春节封路，在家闲着没事，也在尝试着玩各种天线，分析解码不同协议的无线信号，以此打发时间。上学的时候，玩过一段时间的电视卫星（中六、亚太五），介...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...