Sandboxie作为一款Windows平台老牌沙盘工具，其主要功能是从系统中制造另一个虚拟的程序运行环境，并用户本身的系统完全隔离开来。详细原理可参考以下链接：Sandboxie沙盘宣布免费，未来将代码...

背景概述近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对...

根据国家信息安全漏洞库（CNNVD）统计，本周（2020.11.30-2020.12.06）CNNVD接报漏洞8487个，其中信息技术产品漏洞（通用型漏洞）192个，华云安报送3个；网络信息系统漏洞（事件型漏洞）8295个...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

2020年下半年至2021年初，谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来...

什么是无文件攻击？传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁...

前言Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。当Laravel开启了Debug模式时，由于Lara...

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”。《3.25 ...

以色列的安全开发管理厂商Apiiro在2021 RSAC创新沙盒中夺冠。Apiiro创始人是以色列国防部退伍军人，曾在微软负责软件风险管理，SDL也是微软提出的安全开发框架。他们的参赛产品是代码风险可视化...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...