（完成本文所述实验内容，需要读者具备日志采集分析、ELK和Docker环境的操作经验）1.部署准备1.1 什么是Security Onion SolutionSecurity Onion是免费的开源Linux发行版，它主要用于网络威胁发...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

众所周知，APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》，防御者应当高度重视对攻击性安全工具的检测，因为无论是...

一、背景代码审计，想必搞安全的同学再熟悉不过了，和标题中的IDE 插件有什么关系呢？莫不是标题党？偶然挖洞闲暇时，发现了陌陌安全SRC的一个公告SAST开源，赶紧去撸一波源码，最终以看不懂为...

概述Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与朝鲜相关的内...

根据现有检测机制，来对服务器进行隐藏，增加c2服务器被检测到的几率。CDN：cloudflare服务器：阿里云香港 debian10 amd64证书：let's encrypt 免费证书域名：dot.tk免费域名CS：CobaltStrike 4...

全球动态1.Instagram揭露“OG”账号窃取者，声称将进行起诉Instagram正在对所谓的OGUsers社区成员采取积极的行动，后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

作者柯善学 360，原文来自公众号「网络安全观」。全文约 3000 字，阅读约 6 分钟。 2021 年 2 月 25 日，美国国家安全局（NSA）发布关于零信任安全模型的指南《拥抱零信任安全模型》（Embracing...

Symantec赛门铁克是一家美国的互联网安全技术公司，涉及安全行业的很多不同领域，包括防病毒应用程序、数据存储和备份解决方案、SSL证书以及其他网站安全解决方案。经过多年的发展，Symantec已...