文｜腾讯安全平台部 lake2   前言 在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某...

Webshell是黑客经常使用的攻击手法，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网...

周三，以色列方面表示其阻止了与朝鲜相关的黑客组织针对其国防工业的网络攻击。以色列国防部称，这次袭击被实时阻断，其计算机系统并没有造成损失。 然而以色列的网络安全公司Clearsky今日却发...

2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示，朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说，中国的发展和经验教训以及对近期军事行动的观察” 。新...

全球动态1.研究人员旨在改善嵌入式系统中的代码修补普渡大学的三名研究人员及其在加利福尼亚大学，圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助，以资助研究工作，这些研究将改...

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基...

全球动态1. 美国联邦系统必须在2021年3月之前纳入漏洞披露政策美国政府的网络安全机构CISA已发布一项任务，要求联邦机构在2021年3月之前实施漏洞披露政策（VDP）。此举旨在为政府机构提供一种正...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

1 概述9月下旬，美国网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency）发布了一份有关黑客入侵美国联邦机构的公告(AR20-268A)(《Federal Agency Compromised by M...

0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix官方利用截图如下mimikatz相关命...