一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告，将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击中的攻击链以及关联...

近日，在苏州国舜网络安全有限公司开业仪式上，国舜全新产品“北斗网络安全运营平台2.0”正式亮相。北斗网络安全运营平台以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据挖掘...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型...

​5G、云计算、人工智能、物联网、工业互联网等新基建的快速融合发展不断模糊网络的安全边界。随着网络安全形势的不断演进，针对信息系统的网络安全威胁环境也发生了重大变化，勒索软件，0-Day...

7月中旬，Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040（固件版本1.13B03）的多个CVE漏洞的具体利用细节，这些漏洞环环相扣，从硬编码密码导致的信息泄露一步步到无需认证的RCE，...

7月27-28日，由《法治日报》、北京安全防范行业协会主办，法安网承办的2021政法智能化建设技术装备及成果展在国家会议中心举行。在开幕仪式上，绿盟科技“某市戒毒管理局统一综合安全监管平台”...

如今，勒索病毒攻击趋向产业化，暗黑组织已不满足于窃取数据，而是通过直接加密数据，赤裸裸勒索巨额赎金。在巨大利益的驱动下，勒索事件持续不断，并且勒索金额不断刷新历史新高。为何勒索病毒...

以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍，攻防实战演练...

随着互联网架构的高速发展，信息安全越来越受到社会的关注，发展越来越标准化、流程化。在如今的渗透攻击和测试中，个人自身完成一整套渗透攻击链已变的越来越困难，于是，在各个阶段涌现出一批...

本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助