郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...

2019年11月, 美国博通公司宣布以107亿美元的金额收购老牌反病毒厂商赛门铁克的企业安全业务。受此政策影响，赛门铁克全球的用户在产品试用，购买，技术服务，后续产品更新/防护等方面都遇到了重...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

美国国家安全局（NSA）发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

在过去的一年里，网络安全策略和实践经受了前所未有的考验。发展加速的数字转型、机会主义的网络钓鱼活动、缺乏连续性的网络安全运营以及财务的压力和限制，网络安全的虚拟世界，如同正在被COVI...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...