目 录 第一章 国内关键信息基础设施安全动态 (一)2000万台湾公民个人信息在暗网泄露 第二章 国外关键信息基础设施安全动态 (一)思科修补工业路由器中的数十个漏洞 (二)美国铁路公司Amtrak...

编者按：虽然公共安全措施已经逐步放松，但是伴随新冠病毒大流行而来的恶意软件激增仍然是网络安全新闻的头条。正如最近的一项研究指出的那样，黑客已经创建了不少于13万个与Covid-19相关的新电...

 Bitdefender GravityZone 企业版提供了两种部署方式： 1. 本地私有化部署，控制台部署到公司内部2. SaaS云控制台版本，此版本非常适合 远程办公，中小型企业，跨地区，跨区域的企业，控制...

过去几年中Docker容器作为打包软件应用的有效方法受到大家青睐，Docker Hub为用户和公司提供了强大的community模型来共享软件应用。但这也吸引了攻击者的注意，他们在Docker容器内进行劫持并使...

技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL注入更为隐蔽，因为除了不需要磁盘上的实际DLL文件之外，它也不需要任何Windows加载程序的辅助即可注入...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

securityonion安全洋葱介绍安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如：Grafana、TheHive、Playbook、 Fleet / Osquery、Winlogbeat，集众多安全软件工具为一身的...

样本简介随着全球COVID-19新冠疫情的发展，不少黑客组织此时活动频繁，纷纷瞄准了该热点事件，并进行相应恶意活动，以此达到他们的最终目的。近期深信服安全团队捕获了一个疑似有组织性的团队对...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...