1 概述近年来随着HTTPS的全面普及，为了确保通信安全和隐私，越来越多的网络流量开始采用HTTPS加密，截止今日，超过65%的网络流量已使用https加密。HTTPS的的推出，主要是为了应对各种窃听和中...

国际安全智库作品微信号：guoji-anquanzhiku欢迎关注转发【导读】国际网络空间战争风云变幻。如今看似一场勒索事件的背后，或许早已暗藏起国家级黑客的操盘与运作。近日，国外研究机构最新报告...

网络犯罪分子通过出售恶意软件服务（MaaS）获利，各种远程访问工具（RAT）变得越来越流行。 尽管这些RAT是恶意工具，但售卖者假装他们只是向系统管理员出售合法软件，并提供订阅服务和客户服务...

【全球动态】1.精英黑客企图侵入WHO，身份尚不清楚本月初精英黑客试图侵入世界卫生组织(WHO)，其中一位高级机构官员表示，对WHO的网络攻击增加了两倍多。WHO信息安全官员Flavio Aggio表示，黑客...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

【全球动态】1.华盛顿州通过面部识别保障法：具有里程碑意义据外媒报道，华盛顿州日前正式通过了一项微软支持的法律，内容包括了美国最为详细的面部识别规定，同时因面部识别使用的增长它还代表...

Shellcode是一个有趣的东西，我一直想使用miasm来学习很久了（因为几年前我在SSTIC上看到了第一次演讲），现在，我终于可以在这个新冠的夜晚里学习了。 Linux Shellcode 让我们从Linux sh...

Hoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止，检测到的攻击流量增加了一倍，许多Grandstream UCM6200和Draytek Vigor设备已被感染。该恶意软件以Gafgyt/Bashlite代码为...

网络威胁情报（CTI）在关键战略和战术中有着重要地位，CTI可跟踪，分析和确定软件漏洞等级，分析漏洞可能会对组织，员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管理中的价...