一、概述腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃，已有企业中招。该病毒系Scarab勒索病毒的变种，会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容，同...

“知物由学”是网易易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过一篇篇技术...

医院信息化逐渐应用于医院管理、临床等领域，成为医院管理和临床医疗工作正常运转的关键支撑，给人们医疗、保健带来了极大便利。但医院信息系统日益复杂，应用系统规模不断扩大，医疗数据量激增...

开源POC框架学习2 -- POC-T篇1. 概要2. 基本的使用2.1. 项目结构2.2. 快速入门2.3. POC的编写3. 核心代码逻辑3.1. main函数3.2. 加载poc3.3. 加载扫描目标3.4. 并发引擎4. 小结1. 概要gitee地址...

本周安全资讯 28 May 2020LiveJournal在线泄露2600万份数据凭证Microsoft Exchange服务器遭Valak恶意软件攻击Android漏洞曝光，允许黑客执行Strandhogg攻击一、信息泄露1.LiveJournal在线泄露2...

由于近期遇到的两次面试都问了应急相关的知识点，正好前几天也有个应急响应的培训，想着温故知新，简单总结一些应急中的处置方案，便于高效率的处理应急事件。以下内容均为实践中总结而来，个人...

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱账户相同的域账户凭...

最近美创科技工作人员接到一个任务，说一套很重要的MySQL需要搭建一套主从，需要每天监控其同步情况，确保主从同步正常。这个任务难点倒不是在搭建主从上，反而在如何保障主从同步正常。经常由...

也许你听过钓鱼邮件相关的新闻，但认为自己足够聪明不会上当。请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项目资料时，你收到一封“老板...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和物理的利用第...