最近安安子在看新闻的时候注意到这么一条消息，微软自去年7月以来，已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来，每次专心挖掘漏洞不就可以衣食无忧了？看的安安子燃起...

攻击者可能已将SolarWinds Orion软件中的一个身份验证绕过漏洞作为0-day漏洞，在目标环境中部署SuperNova恶意软件。根据美国CERT/CC 12月26日发布的一则安全公告，用于与所有其他Orion系统监控...

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

一. Agent Tesla 的前世今生2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务，但其所提供的绕过杀软、秘密捆绑程...

全球动态1.工信部：加大APP整治力度，维护用户个人信息安全、数据安全1月26日，国新办举行2020年工业和信息化发展情况新闻发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国表示，工...

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等...

作为技术领域与市场营销层面的热门概念，XDR正不断轰炸我们的认知范围。XDR究竟是什么？我们该怎么突破这团裹挟着创新与混乱的迷雾？关注行业动态的读者肯定对扩展检测与响应（XDR）这个名词有...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句，列如–wi...

土拨鼠先生 Ms08067安全实验室这次挑战的是 HTB 的第5台靶机：Beep，评分很高，难度中等靶机描述Beep运行了大量的服务，这对正确发掘入口点有一定的挑战，由于存在大量的攻击向量，或许会让你不...