​随着企业上云步伐的加快，以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而，在容器应用环境中，由于共享操作系统内核，容器仅为运行在宿主机上的若干进...

事件报道根据安全专家的最新发现，Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制，然后传播和...

应急响应概述随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备（例：事前模拟演练），以及在事件发生后所采取的一系...

谷歌研究人员发现四个0day漏洞，它们被用作三个有针对性的恶意软件活动的一部分，这些活动利用了谷歌浏览器、Internet Explorer和WebKit中的未知缺陷。谷歌发布了今年早些时候在野被利用的四个0...

*本文原创作者：FK_T，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言PowerShsell Empire中文简称 '帝国' ，可能大多数只听说过这款内网渗透神器，针对windows系统平台而打造的一款渗透...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

网络安全研究人员透露了有关受Mirai启发的名为“mirai_ptea”的新型僵尸网络的详细信息，该僵尸网络利用KGUARD提供的数字视频录像机 (DVR)中的一个未公开漏洞来传播和执行分布式拒绝服务 (DDoS)...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Chaos 的勒索软件。该勒索软件被发现于 2021 年 6 月初，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软件...

继上一篇后门与持久代理内容后，我个人继续带来第二篇基础类内容分享。上篇中，我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面，我们再来讨论关于Netcat利用原始TCP和UDP数据包建立...

*本文原创作者：白河·愁，属于FreeBuf原创奖励计划，禁止转载。1. 运维工作分类在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面：1.1. 安全设备运维包括安全设备的配置、备份、...