2020年初，新型冠状病毒席卷全球，在疫情没有得到有效的控制前，各大企业积极响应国家号召开始启动远程办公模式。在远程办公的热潮中，中大型企业的VPN远程办公也暴露了诸多安全问题，其中最让...

01攻防演练背景随着大数据、物联网、云计算的快速发展，网络安全问题已经愈发成为国家安全的新挑战，国家关键信息基础设施时刻面临来自网络安全的威胁风险。当今网络安全态势之严峻，迫切需要我...

       近年来，随着互联网、云计算和人工智能等新技术的不断发展，互联网与金融行业的结合也愈发紧密。一方面为金融机构的竞争发展拓展了新的空间，使得资金和投资管理变得十分便利;另一方...

全球动态 1. 新Roblox帐户被亲特朗普团伙邮件入侵 黑客正在Pastebin上泄露的Roblox凭据和访问帐户，并在成千上万的Roblox个人资料上留下相同的“请父母今年投票给特朗普”信息。[外刊- 阅读原文...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡报文如下...

本期关键字：攻防演练、渗透经验、Windows内网渗透、验证码漏洞、子域名监控、Linux提权、Docker安全性、硬件分析、图卷积神经网络、NLP技术、混合P2P网络、差分重放技术、智能设备安全等。2020...

一、前言 国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域（包括医疗、运输、能源、...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

Bitdefender研究人员最近发现，APT组织StrongPity一直针对Turkey和Syria发动APT攻击。   APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压...