一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1，此外还可...

概要 “海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关企业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除...

前段时间，我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时，受影响的人主要来自日本，韩国，中国，印度和孟加拉国的用户，所以我们没有在其他地区讨论恶意软件，这似乎是一个针对...

5月23日至24日，2018腾讯“云+未来”峰会在广州召开。24日的安全专场，腾讯云副总裁黎巍发表了以《智慧安全引领未来》为主题的演讲，分享了云安全的发展现状与挑战，以及新时代环境下腾讯云基于...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

0x00前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在培训包括在一些比赛中，python框架方面的攻防需求出现的越来越...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账...