一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马：Gootkit德国...

网络安全研究学者最新研究发现，Android即便安装防毒软件仍然容易受到各种恶意软件的攻击，这将带来严重的风险，因为网络攻击者会改进其工具即以更轻易地逃避分析。恶意软件手法恶意软件编写者...

似乎每个新的一天都会带来新的勒索软件新闻——新的攻击、方法、恐怖故事和数据泄露。勒索软件攻击呈上升趋势，它们已成为各行业组织面临的主要问题。最近的一份报告估计，到 2031 年，勒索软件...

摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现，每天约有1,000台设备被攻击，全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延，最新版本于2020...

前言信息收集的重要性进行渗透测试之前，最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆，我们越了解测试目标，测...

1.各种基础 静态层 HTML 常用标签 编写静态网站 手册下载备用 javascript 常用语法、语句 DOM节点 ...

在HP、Xerox和 Samsung打印机驱动程序中发现的一个存在16年的安全漏洞，允许攻击者使用易受攻击的驱动程序软件获得系统管理员权限。根据发布的报告，“自2005年以来，HP、Samsung和Xerox打印机...

当你的领导去安排你完成一项任务，其实是让你完成任务的同时，学习不懂的领域和知识 --大余使用WMIC进行内网信息收集渗透测试的本质就是信息收集比cmd更加强大的命令行----WMIC在攻击渗透当中，...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型...