本文主要角色如下： WastedLocker：勒索软件，以勒索比特币为目标。 Evil Corp，据说是来自俄罗斯的犯罪团伙。 BleepingComputer，恶意软件研究技术机构。 Garmin，佳明公司，横跨航空、航海、...

一、两个流量分析工具简介 1.1 Zeek简介 Zeek (曾用名Bro) 是一款大名鼎鼎的开源网络安全分析工具。Zeek 可以监测网络流量中的可疑活动，通过 Zeek 的脚本可以实现灵活的分析功能，可实现多种协...

2020年7月21日Gartner发布“Hype Cycle for ICT in China, 2020”，在该报告中，Gartner选取24项技术进行了分析，其中包括关注度极高的零信任网络访问（ZTNA）。 Gartner预测，到2022年，向生态...

在过去的几个月中，通过Internet Explorer（IE）浏览器漏洞检测到了复杂的脚本恶意软件，这些恶意软件感染了Windows用户。利用脚本语言，可以轻松创建具有多种功能的复杂恶意软件。本文选择了两...

一、漏洞分析1 FasterXML Jackson组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以...

引言今天又看到有一些安全预警平台爆出的 Jackson 反序列漏洞，要求把 Jackson 升级到 2.9.10.6，所以在下面对漏洞原理和适用范围做一下分析，并给出 poc。补丁分析补丁特别简单，也如同漏洞公...

样本简介一款伪装成STOP Djvu解密器的Zorab勒索软件正在互联网上传播，STOP勒索软件主要是通过破解软件、内嵌广告的软件和暗网等渠道进行感染传播的，该勒索软件主要目标为使用一些破解类软件的...

谋求非对称优势、捍卫全球领导地位，早已成为美国霸权的主要手段。而这背后，持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其，对于将太空能力视为所有军事能力的决定因素的美国，维护...

一、身份鉴别1.1应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用a)应对数据库系统的用户进行身份标识和鉴别；测评方法及步骤...

美国国家安全局（NSA）发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些...