相信现在很多团队，公司都开始为今年的攻防演练做准备，有钱的买设备，买人，没钱的没人的只好自己搭设备，怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别，但不管怎么样...

事件背景近日，深信服安全态势感知平台SIP捕获到一起Tor2Mine挖矿组织的攻击事件。该组织入侵了德国的一消防志愿者网站，并将恶意脚本挂在该网站上进行传播。深信服安全团队经过深入研究发现，T...

1. 输入注入（Input injection）注入攻击非常广泛而且很常见，注入有很多种类，它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...

互联网名称与数字地址分配机构（ICANN）的首席技术官David Conrad于近日在我们与其它互联网机构合作的网络研讨会上发表了主题演讲。下文概括了他对域名系统（DNS）生态系统及其漏洞和防范措施的...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。微步在线...

一、背景云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中...

概述WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外，...

什么是无文件攻击？传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁...

一月中旬，Masslogger特洛伊木马的一个变种被发现正被用于窃取Microsoft Outlook、Google Chrome和messenger service帐户凭据为目的的攻击中。具体攻击过程Masslogger是一个间谍软件程序，在202...

IoT安全为什么在近几年愈发引起大众关注？从智能门锁到咖啡机、打印机，这些关于日常生活和工作的小设备，由于随处可见却又安全防护薄弱，成为黑客攻击的跳板。去年，笔者写过《当黑客入侵咖啡...