人物简介陈奋，安全狗创始人&CEO，网络安全专家，曾担任美亚柏科安全研发总监，从事网络安全超过十五年。他在2013年创立了安全狗，在国内服务器安全、云主机安全领域有着开创性的意义。2015...

序 本文文章不涉过多及脱壳和逆向技术，仅对病毒作行为分析，相对简单易学。逆向苦手不用害怕。 背景： 某天BOSS接到慈善业务，某XX办市级下属单位被通报，大概意思某区XX办被市级XX办...

最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传，其中包含一些俄罗斯黑客论坛，该恶意软件旨在收集敏感信息，例如浏览器登录凭据、信用卡数据、钱...

一、说明 本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。 二、windows的权限分配 先对windows的权限分配进行基本介绍，然后再说一说对测评项的基本理解。 2.1. ...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

1. 说明本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。2. 测评项 a)应遵循最小安装的原则，仅安装需要的组件和应用程序；  b)应关闭不需要的系统服务、默认共享...

Sudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。此漏洞仅能在特殊...

受疫情影响，不少企业大概已经开始或者即将开始执行远程办公的临时应对方案了。上下班通勤时间由一个小时变成10秒钟，美滋滋。不过众所周知，远程办公一直以来并没有被多数企业推崇，除了工作效...

​​挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长...

【全球动态】1.荷兰法院裁定福利监督系统侵犯了人们的隐私权利荷兰法院已下令立即停止使用基于 AI 的自动监视系统来检测福利欺诈，理由是该系统的使用侵犯了人们的隐私。对于有争议法案的一项重...