一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！  《远控免杀从入门到实践》系列文章目录： ...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！  《远控免杀从入门到实践》系列文章目录： ...

前言SSTI 全称Server Side Template Injection，服务器模板注入，先上一张图,各位可先看图根据后文加深印象SSTI的简单讲解模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的...

一、背景 2019年8月，国家发布支持深圳建设中国特色社会主义先行示范区的意见，其中提到，支持在深圳开展数字货币研究与移动支付等创新应用。业内人士认为，开展数字货币研究将发挥数字经济...

一、背景腾讯安全威胁情报中心检测到“快Go矿工”更新，该团伙本次更新利用MSSQL弱口令爆破攻击的方式进行传播。“快Go矿工”由御见威胁情报中心于2019年10月发现，最初仅利用“永恒之蓝”漏洞...

前言：疫情在家闲着无聊准备挖洞提src换点钱买个新电脑，对着TX的域名一顿操作，奈何太菜只在QQ邮箱发现一个存储型self-xss。本着维护网络安全为己任的伟大梦想，怎么能放任这个漏洞不被修复呢...

概述2月初，奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软，经分析，在执行过程中会释放并加载带有漏洞的技嘉驱动程序...

笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内核安全等，6+年的...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己...