“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉）- Stephane Nappo安全漏洞预警思科修复安全...

世界每天都在变化，太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄，除了人生中那个让他功成名就的决定外，剩下的日子里又是什么样的呢？从轰动世界的黑客英雄到...

纵观全球态势，感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 01汽车共享应用中存在安全漏洞卡巴斯基实验室的研究人员最近分析了十几个汽车共享公司提供的移动应用程序，发现了可以被...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

各位 Buffer 早上好，今天是 2018 年 8 月 15 日星期三，农历七月初五。今天份的 BUF 早餐内容有：即使关闭“位置历史记录”，谷歌还是会记录用户位置信息；研究人员披露英特尔处理器新漏洞；IE...

如果黑客只有一个传真机号码，那么他最多可以利用到什么程度呢？不管你信不信，你的传真机号码对于黑客来说，已经足够让他们得到打印机的完整权限，甚至可以顺便渗透其余已经连接的网络。CheckP...

近期因为工控安全大赛的原因，遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...

概要WannaMine是一个以挖取门罗币为目的的僵尸网络，最早于2017年10月被国外网络安全厂 商曝光，因同样使用永恒之蓝(EternalBlue)漏洞进行扩散(与Wannacry相似)而得名。据微 步在线黑客画像系统...

i春秋作家：天析0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性...

一、勒索病毒简介勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文...