MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬：安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...

威胁情报是什么？看看官方的一些解释，引用百度百科的内容：根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面...

安全资讯[会议]  福利—中国互联网安全领袖峰会门票https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg[新闻]  2019上半年网络安全观察（2019.01.01-2019.06.30） http://blog.nsfocus.ne...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.荷兰称Windows 10远程收集用户数据，或违反隐私法据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Windows 10家庭版和专...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...

威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据，披露了网络安全历史上的热搜人...