全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest（EvilQuest）勒索软件的受害者来说，这是个好消息，他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...

近日，安全专家K7 Lab恶意软件研究员Dinesh Devadoss发现了一种名为ThiefQuest（最初以EvilQuest的名称标识）的新勒索软件，旨在对macOS系统进行加密，并能够安装其他有效负载，甚至可能接管被...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的协议字段...

本期关键字：Nginx后门、授权渗透、细说渗透、反窃密、靶场能力、权限维持、攻击活动分析、威胁归因、流量测量、时序特征、数据科学等。2020/07/20-2020/07/26 安全技术 [Web安全] 记一次从零...

本期关键字：Nginx后门、授权渗透、细说渗透、反窃密、靶场能力、权限维持、攻击活动分析、威胁归因、流量测量、时序特征、数据科学等。2020/07/20-2020/07/26 安全技术 [Web安全] 记一次从零...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术，因为它提供强大的安全性。尽管处于新兴阶段，但多接入边缘计算（MEC）市场估计将以惊人的复合年增长率157.4％...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....