一、背景 近日，瑞星安全研究院通过瑞星威胁情报系统再次捕获到国际知名APT组织“响尾蛇”发起的攻击事件。此次该组织将攻击目标瞄向了巴基斯坦海军，手法与之前针对中国的攻击有一定差异，...

我叫-吗_啡-，今天再来聊一聊安全体系建设话题；我们这些苦逼的安全从业人员为了保护公司资产，建立了适用及高效的信息安全体系，从而降低安全风险，提高了组织的整体安全防护水平，为业务发展...

引言Apache Solr爆出RCE 0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。漏洞复现复现版本：8.1.1实现RCE，需要分两步，首先确认，应用开启...

登录框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0x00 文章内容结构图 0x01 管理后台隐藏的注册...

一、背景腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码，一旦用户在打开文档时选择执行宏，就会在用户电脑上执行一...

一、概述腾讯安全御见威胁情报中心监测到，Medusalocker勒索病毒在国内有部分感染，该病毒出现于2019年10月，已知该病毒主要利用钓鱼欺诈邮件及垃圾邮件传播。该病毒早期版本加密文件完成后添加...

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

1.简介如果在DES加密中两轮或两轮以上的子密钥泄漏，则几乎可以完全逆推出初始密钥。但由于有效位仅为56bit，所以密钥只能恢复56bit，还有剩下的8bit未知，但2^8 仅有256种情况，完全可以使用暴...

前言今年很多比较大的互联网公司开始试行SDL落地，但是由于相关资料文档有限，导致落地困难，今天这篇文章就旨在讨论一下企业SDL如何快速落地问题，题主落地SDL时间并不是很长，一两年时间而已...