组件介绍1 基本信息ZenTaoPMS（ZenTao Project Management System），中文名为禅道项目管理软件。ZenTaoPMS是用于解决众多企业在管理过程中出现的混乱，无序的现象，而开发出来的一套项目管理软...

近期，数以千计的组织受到了一次供应链攻击的影响，该攻击破坏了SolarWinds Orion软件的更新机制，以交付名为Sunburst的后门特洛伊木马程序(Sunburst后门)（又名Solorigate）。安全公司FireEye...

文 | 安恒信息12月20日，安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示，2020年，政府、金融、军工三大行业仍是高级威胁的重点关注目标，而受全球疫情...

Bitdefender发布了2020年度企业威胁态势报告，总结性的披露了在2020年观测到全球范围的主要网络安全威胁和攻击方式。此报告是基于Bitdefender 5亿用户，全球最大的云安全情报网络，对全球威胁活...

全球动态1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds这四家机构代表特朗普政府，正在对SolarWinds公司的黑客事件进行调查，他们宣称，此次攻击是高级可持续威胁攻击（APT）...

每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。上面这句话，是德国飞机涡轮机的发明者帕布斯·海恩提出的一个在航空界关于飞行安全的法则，也是生产管理学著名...

1月8日，第10届中国能源企业信息化大会在北京召开，会议由中国信息协会主办，中国大唐集团有限公司、中国信息协会能源分会协办。来自政府相关主管部门、行业机构以及石油、电力、煤炭、新能源等...

摘要近期发现有多区域用户被incaseformat蠕虫感染，蠕虫运行后会批量删除磁盘文件。用户可先尝试进行数据恢复进行止损。简要分析样本会自我复制到%SystemRoot%目录下，并重命名为重新命名为'tsa...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....