0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时，IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

前往购票极客玩家们你们准备好了吗？全球首个关注智能生活的嘉年华大赛将在极客的节日 → 1024再度开启全新的极客探险之旅！自 2014 年创赛以来，超过数百名顶级黑客选手站上这充满荣耀的极棒...

在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼，就是由于工作和其他责任，不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.百度回应关于考生切勿用搜索引擎搜索填报志愿网页此前山西省招生考试管理中心日前发布提醒，考生在网上填报志愿时，切记不要使用搜...

第三届网络安全分析与情报大会CTIC将于2019年7月25日在北京举办。本次大会由国内威胁情报领军企业微步在线主办。 微步在线将此次大会的主题定为“全面赋能”，我们将与各位安全从业专家们...