背景分析随着智能化改造进程，生产网络从封闭走向互联，在线系统网络安全威胁加剧，但大部分新建的系统依然缺乏网络安全规划和设计。工控网络安全主要问题包括：工控系统责任单位安全意识有待加...

概述南亚地区一直以来都是APT 组织攻击活动的活跃区域之一。自2013年5月国外安全公司Norman披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的APT组织在该地域持续性的活跃，并...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Hive 的勒索软件。该勒索软件最早被发现于 2021 年 6 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软...

背景概述Lockbit勒索病毒最初于2019年9月被发现，当时称之为“ABCD病毒”，该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国...

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Motocos 的勒索软件。该勒索软件最早被发现于 2021 年 5 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型...

防得好需要“可持续安全运营”，持续监控、动态调整，不断提升可持续安全运营能力，实现可持续安全。经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实却很骨...

防得好需要“可持续安全运营”，持续监控、动态调整，不断提升可持续安全运营能力，实现可持续安全。经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实却很骨...

前言：万物皆有裂痕，那是光进来的地方。一、 使用Metasploit获取域散列值1.psexec_ntdsgrab模块的使用use auxiliary/admin/smb/psexec_ntdsgrab 2.基于meterpreter会话获取域账号和域散列值生...