高级持久威胁（APT）一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往...

R勒索软件（Ransomware）勒索软件是一种恶意软件（恶意软件），它对PC或移动设备上的所有数据进行加密，从而阻止数据所有者对其进行访问。感染发生后，受害者会收到一条消息，告知他/她必须支付...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

全球动态1.宾夕法尼亚州县向Doppel支付了50万美元赎金上周末，宾夕法尼亚州特拉华县的系统在受到DoppelPaymer勒索软件的攻击后，支付了500,000美元的赎金。[外刊-阅读原文]2.黑客利用黑匣子袭击...

​​火眼金睛，兵不血刃。如今，大多数攻击都回避了传统的基于文件的安全防护工具，轻松到达端点，攻击者会利用电子邮件、dropper文件等入侵企业服务器。安芯网盾内存安全周报专栏，帮助企业更...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...

什么是渗透测试？WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性...

Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异...