[db:摘要]

2021年6月17日，在我完成这篇文章时，内容交付网络（CDN）提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务（DDoS）缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...

1、开启密码复杂度策略路径：cmd命令运行gpedit.msc—>安全设置—>账户策略—>密码策略。标准：密码必须符合复杂性要求—启用；密码长度最小值—8个字符；密码最短使用期限—1天；密码...

提及《金山毒霸》，大家都不陌生，它是中国的病毒防护软件，也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件，是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

一.前言前文《海莲花样本追踪与分析（一）》这是第二更，针对“白加黑”程序的分析，欢迎各位大佬骚扰，指正，话不多说，进入正题。补充：所谓的“白加黑”恶意程序也就是利用了合法证书的程序...

谷歌研究人员发现四个0day漏洞，它们被用作三个有针对性的恶意软件活动的一部分，这些活动利用了谷歌浏览器、Internet Explorer和WebKit中的未知缺陷。谷歌发布了今年早些时候在野被利用的四个0...

前言本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。COM对象简述COM(微软组...

SASE（Security Access Sevices Edge，缩写读为sassy /ˈsæsi/ ）安全访问服务边缘，是Gartner 2019年提出的一种网络安全服务架构。本文将阐述绿盟科技对SASE的理解，以及对SASE在国内发展趋...