全球动态1. TCL的Android智能电视曝出允许远程控制的漏洞两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞，TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-...

概要在很多 Linux 平台的应急响应过程中，发现很多系统中存在 sshd 后门，虽然 sshd 后门已经存在 10 余年，但是并没有公开资料讲解如何分析，因此多数安全人员不能发现 sshd 后门，更不清楚如...

随着网络攻击频率和强度的增加，企业正受到越来越激烈的高级威胁。如果在毫无防备的情况下遭到攻击，企业的业务系统将受到巨大的破坏，所以企业趋向于构建完备的信息安全纵深防御体系来保护业务...

前言DNS隧道的复现一直失败，看了无数的文章，被无数同人文荼毒之后，我CS终于成功上线了。这里先吐槽一句——同人文害死人。PS：同人文 => 一篇文章被一堆人无脑转发，根本不在乎正确与否的...

TAG：高级可持续攻击、Lazarus、Windows、MacOSTLP：白（报告转发及使用不受限制）日期：2020-11概述Lazarus 组织是一个长期活跃的 APT 组织，因为 2014 年攻击索尼影业而开始受到广泛关注，该...

勒索攻击新趋势2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式，全球几乎每天都有企业被勒索病毒攻击勒索，而且勒索的金额也越来越高，从几万美元到几千万美元不等，越来越多的...

前言想把门禁卡、电梯卡或者其他卡片一卡变多卡、大卡变小卡、旧卡变新卡，或者用手机手环模拟后代替母卡刷卡，这时候我们就需要复制或者模拟母卡。由于普通门禁卡、电梯卡或者其他卡片都有加密...

全球动态1.阿拉巴马州学区因勒索软件攻击而关闭勒索软件运营商袭击了阿拉巴马州的亨茨维尔市学区，迫使他们在本周及下周关闭学校。该学区有近24,000名学生，2,300名员工和37所学校。[外刊-阅读...

1   需求背景1.1    网页篡改形势根据2019年的《世界互联网大会》最新统计，我国网站数量为581万个。其中，据CNCERT监测发现我国网站被篡改个数达185573个，较2018年底（7049个）增长较大...

本周二，全球领先的APT防御企业FireEye透露其系统遭到APT攻击。作为最早提出APT-1报告的安全厂商，FireEye多次通过报告的形式，针对地区网络发展、国家网络战略、新型APT组织等发声。该公司表示...