MSBuild特征之一是需要配置文件，攻击者可以使用一个特殊的XML标记，指定一个内联任务，详细信息点我，其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...

一、  概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到...

一、 概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，《In the Footst...

背景介绍近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件进行传...

背景介绍近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件进行传...

本文是docker安全的第二篇，讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包  一个容器一个进程  最小化layers的数量  排序多行参数 二、...

1 概述        近日，安天CERT发现利用钓鱼网站传播CoronaVirus勒索软件和KPOT窃密木马的威胁事件。攻击者通过伪造钓鱼网站传播窃密木马下载器，该下载器执行后，从服务器下载CoronaVir...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、重要网站...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...