【导读】伴随人工智能、5G、物联网、大数据、云计算等技术的发展与应用，全球互联网迎“百年未有之”的蓬勃发展大局。与之对应，网络安全也面临着亘古未有的巨大威胁。尤其面对“网络战”硝烟四...

一、背景腾讯安全御见威胁情报中心检测到以窃取机密为目的的钓鱼邮件攻击，主要危害我国外贸行业、制造业及互联网行业。黑客搜集大量待攻击目标企业联系人邮箱，然后批量发送伪装成“采购订单”...

大家好，这是我第一次写漏洞文章，也是我发现的第一个Outlook漏洞。在很多网络消息服务中，例如Gmail、Outlook、Yahoo等，都允许接受并渲染电子邮件中的HTML内容（Content-Type: text/html），...

一、背景腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱，在附件中提供精心构造的利用Office漏洞（CVE-201...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...

近期，亚洲诚信与中国专业的企业邮箱服务商 263企业邮箱强强联手，推出邮件数字签名安全解决方案，令电子邮件内容可加密、发件人身份可验证，为企业电子邮件通信提供更高级别的机密性和安全性保...

TrickBot木马最早发现于2016年，早期是一款专门针对银行发动攻击的木马程序，其攻击目标包括400余家知名国际银行。近年来，该木马不断地发展，其攻击范围已经不仅限于银行和金融企业，也拓展到...

一大早收到两封“发票主题”攻击邮件。0x1基本情况3月6日上午，邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件，全部是英文信息，接收时间分别是早上8：27和9：15，附件是windows系统....

关于CVE-2020-0852： 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞，这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行攻击，比如：该文...