一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

  冬训营第二日，网络安全研究者和工程师继续围绕会议主题，从以威胁框架为方法框架分析安天历史上曝光的经典APT事件入手，介绍在智甲端点防御系统、探海威胁检测系统、追影威胁分析系统等产品...

“实战是检验安全的唯一标准”随着企业组织的业务规模不断扩大，信息化运用快速发展，业务与数据安全已经被推上战争的高地，成为企业保护自身安全的重中之重，成为企业信息安全官在战略计划汇报...

在这个特殊的新年，为了最大限度减少人员流动聚集，很多企业选择“云开工”模式，但远程办公虽然保障了“人身安全”，却存在一定的“信息安全”风险，涉及员工异地访问的身份识别、多地分散的终...

2019年， 随着我国数字化转型的深入发展，云安全成为互联网经济运转的基石，关键信息基础设施安全则成为社会生活稳定的有力保障，信息数据已从资产保护对象成为重要的经济生产工具，数据安全面...

前言完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，本次我们将注重探索建立据点以及权限提升，对于新手来说具有较好的参考性。免杀环境为wi...

郑重声明1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2、文中提到的杀软检测指标是 virustotal.com（简称V...

一、背景 2019年8月，国家发布支持深圳建设中国特色社会主义先行示范区的意见，其中提到，支持在深圳开展数字货币研究与移动支付等创新应用。业内人士认为，开展数字货币研究将发挥数字经济...

一、背景腾讯安全威胁情报中心检测到“快Go矿工”更新，该团伙本次更新利用MSSQL弱口令爆破攻击的方式进行传播。“快Go矿工”由御见威胁情报中心于2019年10月发现，最初仅利用“永恒之蓝”漏洞...

RSAC 2020第一天，国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜，这个榜单还是值得围观，一定程度上代表了安全行业发展的新风向。 ...