一、概述1.1 概述前段时间遇到一起案例，主要是通过powershell进行挖矿的，使用该技术来进行挖矿的案例非常之多，但是个人感觉还是可以总结与分析一波，可以对这种技术进行详细分析以后讨论一下...

0x0 背景安全本质是人与人之间的对抗，攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究，但是发现其实二个方向的工作思路上还是有较大的区别；防御者从多个维度针对某一类攻击...

Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解...

安全资讯[新闻]  欧盟发布5G网络威胁图谱https://www.4hou.com/info/news/21814.html安全技术[Web安全]  浅谈漏扫运营那些事http://phantom0301.cc/2019/11/24/scanner-manage/[其它]  谈...

一、我与库文件劫持的前世今生 0x01 菜逼阶段 Linux库文件劫持这种案例在今年的9月份遇到过相应的案例，当时的情况是有台服务器不断向个可疑IP发包，尝试建立连接，后续使用杀软杀出木马...

一、应急演练和攻防演练的区别是什么把应用系统安全作为比较对象，分析应急演练和攻防演练的区别。应急演练和攻防演练是为两种不同类型的演练类型，应急演练偏向通过模拟异常情况以发现不足之处...

网上，关于入侵痕迹分析的文章很多，在此将个人工作中常用的一些方法技巧(班门弄斧了)，以及爬过的坑总结如下（当然，其中有些方法也是从各位前辈的经验中学习的）。入侵痕迹分析，不外乎正向推...

​​挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长...

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并在Pastebin网站...

安全资讯[新闻]  RSAC 2020创新沙盒十强分析https://mp.weixin.qq.com/s/UFlsR8NBFYpHUUWuJG-nPQ[其它]  2020中国网络安全产品部署评价一览图https://www.z4a.net/images/2020/01/19/2020.j...