0x01 生成powershell脚本PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

2018年研究人员发布GravityRAT研究报告，印度计算机应急响应小组（CERT-IN）于2017年首次发现该木马。该软件被认定隶属于巴基斯坦的黑客组织，至少自2015年以来一直保持活跃，主要针对Windows机...

近日，美国CISA（国土安全部下属的网络安全和基础设施安全局)和MS-ISAC（州际信息共享和分析中心) 联合发布了勒索软件防护指南，该指南是以客户为中心的一站式资源，提供了最佳实践和预防，保...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

-美国政府机构首次明确将ComRAT和Zebrocy与俄罗斯的APT组织和网络间谍部门建立联系1 美国政府官方披露俄罗斯APT组织恶意软件在2020年万圣节前夜(10月30日)，CYBERCOM，CISA和FBI的联合警报的推...

01事件背景近日，著名网络安全届的独立调查记者Briankrebs披露在virustotal上多个防病毒产品将戴尔站点上多个打印机的驱动程序检测为恶意软件。DELL官方发声认为属于杀毒软件误报，其驱动文件是...

前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...