0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实战演习中，攻击方需要通过各种手段对企业的相关资产进行渗透，挖掘企业资产里存在的漏洞进行得分。近年来这种漏洞挖掘的攻防比赛好...

0x00 事件概述近日，亚信安全截获新型脚本病毒JS/NEMUCOD，该病毒通过混淆以及加密的方式躲避杀毒软件检测，其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国国土安全部警告小型飞机的CAN总线漏洞美国国土安全部网络安全部门（CISA）今天发布了一份安全警报，警告小型飞机的所有者可以利...

英特尔软件，数据中心固态硬盘中存在安全漏洞英特尔修复了两个新安全漏洞，一个高危一个中危。第一个漏洞位于处理器的诊断工具中，编号 CVE-2019-11133，可以本地利用，允许用户通过本地访问进...

近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法与之前的GandCrab和Sodinokibi两款勒索病毒...

hercules，翻译为赫尔克勒斯，也就是希腊神话里的那个大力神。在网络攻防中他摇身一变，变成可以摧毁大部分杀毒软件的防火墙的大力士，可以让病毒一路前行畅通无阻。咳咳，这么说好像不太合适，...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

赵彦，现任美团点评集团安全部负责人，负责集团旗下全线业务的信息安全与隐私保护。加盟美团前，曾任华为云安全首席架构师，奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务...

一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时...