1. 静态分析基础    静态分析技术也是研究恶意代码的第一步，静态分析指的是分析程序指令与结构来确定功能的过程。包括以下技术：a. 使用反病毒软件来确认程序样本的恶意性b. 使用哈希来识别...

《地母经》里说：“鼠耗出头年，高低多偏颇。”庚子年，似乎都伴随着重大灾难或历史转折，新冠肺炎的出现，使人们在这一年的开头感到了一丝沉重，一些人总会挺身而出，悬壶济世，成为最美逆行者...

做云安全运营也有一年多时间了，对云上安全建设和运营有一点粗浅的经验，希望可以抛砖引玉，借此文章能有机会和大佬们交流 安全运营，安全建设方向的经验。 首先我贴一张思维导图，云上安全运营...

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

近期不少客户询问关于附件文件夹带.ISO、.IMG等镜像文件的攻击行为。事实上，守内安与ASRC 研究中心在《2019 年第三季度电子邮件安全趋势报告》中，就已指出在 2019年第三季度观察到不少黑客利...

重演：委全国大面积停电据悉，5月5日委内瑞拉国家电网干线遭到攻击，除首都加拉加斯外，全国11个州府均发生停电。委国家电力公司正组织人力全力抢修，目前部分地区已经恢复供电。类似的电网攻击...

一、概述MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（...

2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做好基础...

2020年注定要和一个词紧紧联系在一起，那就是安全。 一场突如其来的疫情加速了人类在线化生活的到来，但却难以迅速提升人类和技术之间的信任关系。相较于新冠病毒肆虐所造成的人身健康威胁，网...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...