环境：Windows 7 32位工具：Ollydbg、IDA Pro文件信息：60961cd1c6465f10a1eac2a256cc2340FlawedAmmyy背景FlawedAmmy是近两年新出现的一种远程访问木马（RAT），曾被黑客组织TA505通过垃圾邮件...

此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》，里面介绍了很多解密的网站，并教了大家如何快速识别企业中了哪个勒索病毒家族，以及此勒索病毒是否有解密工具，也包含一些简单的...

-简介- 云工作保护平台(Cloud Workload Protection Platform)简称CWPP。自2016年到2019年连续四年Gartner的市场指南(Market Guide)分析报告中可以看出这四年里面的CWPP产品的定义、基本产品特...

【全球动态】1.Twitter测试新功能，利用机器学习技术过滤不相关内容【阅读原文】Twitter今日表示，该公司正利用机器学习技术来过滤一些不相关的内容， 以便用户关注特定主题，并查看高质量的帖...

0x00 前言近几年来，电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着计算机犯罪及网络失泄密案件的频繁发生，电子数...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.荷兰称Windows 10远程收集用户数据，或违反隐私法据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Windows 10家庭版和专...

一、说明本文是接着上一篇文章的，没看过上一篇文章的可以先看上一篇：等级保护主机安全：CentOS入侵防范（一）这篇文章主要说一说入侵防范中和主机有关的剩下两个测评项。PS：这里说的都是正式...

一、背景介绍 近日，瑞星安全研究院捕获到两起针对中国的APT攻击事件，一起是针对各国驻华大使馆，另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞（cve-2017-1188...

一、小序2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国...

       智甲终端防御系统是安天研发的面向政企客户的端点综合安全防护软件，产品为办公机、服务器、虚拟化节点、移动设备、国产专用计算机、各类自助终端、工控上位机等各类端点场景提供多...