前言：       近期台积电生产线感染勒索病毒的事件在安全圈里刷了屏，天地和兴在第一时间跟进该安全事件，推荐了新一代主机安全防护系统作为防护技术手段，同时分享了高端制造业工控信息安...

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会化问题不断显现。“ 勒索...

有一天，发现内网一台主机不停的向所在网段的445端口发SYN, 于是登录这台主机用命令>netstat -ano |findstr 445 看到如下截图的状态，此主机的行为主动而特别恶劣。除了一大片的61260进程外...

本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道，通过对勒索病毒的长期监测与跟踪分析，针对全...

永恒之蓝漏洞复现(ms17-010)漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上...

0x1  前言新手向，渗透测试概述与流程。干货不水，主要包括渗透测试范围&思路 渗透测试平台搭建， 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险，授权最好是纸...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展，离不开攻防之间...

利用背景在渗透的过程中常常会遇到这种场景：我们已经通过web渗透拿下一台内网服务器，为了进一步进行内网渗透，我们会利用“沦陷主机”作为跳板进行进一步的内网渗透，扩大战果。现在假设的场...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。知识点MyKingsMyKings是一个大规模多重僵尸网络，并安装门罗币挖矿机...

一、恶意软件与恶意网址（一）恶意软件1. 2018年病毒概述（1）病毒疫情总体概述2018年瑞星“云安全”系统共截获病毒样本总量7,786万个，病毒感染次数11.25亿次，病毒总体数量比2017年同期上涨55...