命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

最近，checkpoint统计了6月全球恶意软件威胁指数，显示Trickbot 仍然是最流行的恶意软件，曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马，可以窃取财务详细信息、帐户凭据和个人身份...

一周情报摘要金融威胁情报美国橡树岭银行披露数据泄露事件美国金融公司摩根士丹利遭到黑客攻击，发生数据泄漏政府威胁情报三部门联合发布关于网络产品安全漏洞管理规定的通知赛门铁克发布关于政...

常见的应急响应事件分类：查看服务器是否有弱口令，远程管理端口3389，22等端口是否对公网开放

MalwareHunterTeam 本周发现了两个新的 Matrix Ransomware 变体，这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密，但其中一种更加先进，可提供...