随着信息技术日新月异的发展，网络环境日益复杂、安全形势瞬息万变，网络安全威胁的范围和内涵不断扩大和演化，我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”，商用密码技术...

一、概述腾讯安全威胁情报中心检测到国内有企业遭受lockbit勒索病毒攻击，被加密破坏的文件添加了. Lockbit后辍。该病毒出现于2019年末，传播方式主要利用RDP口令爆破。该病毒此前主要活跃在国...

 一，定义         弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字...

COVID-19使许多公司员工利用RDP远程桌面办公，员工可以远程访问公司内部资源，远程与系统进行通信。为了维持业务连续性，许多组织对安全的要求降低，使攻击者有机可乘。RDP是运行在3389端口上的...

一、概述腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃，已有企业中招。该病毒系Scarab勒索病毒的变种，会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容，同...

相信现在很多团队，公司都开始为今年的攻防演练做准备，有钱的买设备，买人，没钱的没人的只好自己搭设备，怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别，但不管怎么样...

先来看一组数据：2019.05.24报道   Canva 1.39亿用户数据泄漏；2019.01.10报道   2.02亿中国求职者个人信息泄漏2019.10.01报道   Zynga2.18亿游戏玩家用户数据泄漏2019.05.01报道   ...

1、简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss高危漏洞主要涉及到以下两种。第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞，例如：CVE-2007-1036，CVE-2010-0738,CVE-2...

前言在上一篇文章中，我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表，由于此列表...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成功，攻击者就可...