近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Venus 的勒索软件。该勒索软件最早被发现于 2021 年 5 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的...

2021年6月29日，国家（中卫）新型互联网交换中心启用仪式暨宁夏中卫市新型互联网交换中心有限责任公司揭牌仪式举行。中心由宁夏自治区通管局、工信厅指导，中国联通、中国移动、中国广电等多家...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

​什么是零信任？零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网...

邮件钓鱼作为一种攻击成本小，技术门槛低，却往往能收获奇效的攻击方式，常为攻击者所喜闻乐见。有攻亦须防，安全宣贯长篇大论的说教，不如一次实际的钓鱼演练效果来的立竿见影。1.  场景设计...

由国家互联网信息办公室指导，国家互联网应急中心（CNCERT/CC）主办，绿盟科技等单位联合主办的2021年中国网络安全年会将于7月20-21日在北京举办。本届网络安全年会以“携手应对数据安全威胁挑...

6月27-29日新耀东方-2021上海网络安全博览会暨高峰论坛（以下简称“2021上安会”）在上海盛大开幕。本次大会由上海市信息网络安全管理协会牵头，国家计算机网络应急技术处理协调中心上海分中心...

Goby是国内优秀的漏洞扫描器，但是如果构建分布式扫描环境难度比较大，而且，goby本身使用http通信，数据明文传输，不利于隐藏自身。这里主要通过nginx反向代理来对流量进行加密，同时使用docke...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日，勒索软件组织 REvil 突然从暗网消失，勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接...