渗透测试指南系列文章内容纲要： 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...

本稿目的为了介绍应急演练的具体过程，希望能够抛转引玉。一、响应成果防守单位：          A事件类型：         发现数据库恶意操作目标系统名称： xx管理系统目标系统IP: ...

7月15日下午，美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击，以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。 转账数额双倍返还？ 从7...

一、概述 在例行风险文件排查过程中，发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式，将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中，以实...

一、概述 腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃，攻击者疑通过弱口令爆破方式投递勒索病毒。不同以往的单一家族勒索攻击案例，经溯源后我们发现该攻击者同时携带...

0x00 成文背景 疫情肆虐的这几个月，为了保持社交距离，很多企业都依赖RDP来保证公司业务的不间断运行。 RDP（Remote Desktop Protocol）是微软公司开发的一种网络通信协议，它为大多数Windows...

  ·提升员工安全意识是任何企业网络安全或风险管理策略最基础的组成部分，员工安全意识和行为也决定了企业安全最终能够达到的高度。   ·意识教育(Awareness)、行为改变(Behavior) 、安全文...

僵尸网络，botnet，将大量主机感染僵尸程序，从而在僵尸服务端和僵尸客户端之间形成的一个可一对多控制的网络。对于典型的僵尸网络，主要的拆除手段是“斩首行动”，通过夺取僵尸服务端的命令和...

安装网络智能摄像头的初衷是为了“安心”，却无意中成了他人窥探个人隐私生活的眼睛，这是一件多么可怕的事。小小摄像头背后隐藏的黑暗有项调查显示，中国是世界上视频监控发展速度最快的国家，...

在刚刚过去的七夕中，万千网购卖家凭借着一手“爱情牌”，占尽“甜蜜”商机。然而虽然一个个卖家赚得钵满盆满，但殊不知稍有不慎，就可能成为网络黑手眼中的提款机。近期，360安全大脑发现一款...