中国西北地区的网络安全，不仅面临着全球网络空间共同的安全威胁，还有因为不同基础和不同发展阶段带来的个性问题挑战。如同RSA总裁Amit Yoran曾在RSAC的主题演讲中认为，在当今的网络安全威胁...

本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。 一 、Exchange概述Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很...

一、DEFCON会议介绍 DEFCON是全球安全领域的顶级会议，被誉为安全界 “奥斯卡”，由全球形象最正面且最具影响力的极客Jeff Moss创办，迄今已有26年历史。 DC860931是DEFCON授权认证的官方...

TrickBot银行木马简要分析环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、pestudio文件信息：6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...

一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向...

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

近期，有安全组织表示，嵌入到SYLK文件（微软的符号链接文件，和excel有关）中的xml宏可以绕过Office的安全限制，攻击Mac电脑。所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...