PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

近日，AV-Comparatives发布了2020年度8月/9月企业反病毒软件的最新测试报告。来自19个安全供应商的产品参加了测试：Acronis，Avast，Bitdefender，Cisco，CrowdStrike，Cybereason，Elastic，ES...

在过去的一年中，迷宫勒索软件已成为威胁企业和大型组织的最臭名昭著的恶意软件系列之一。数十个组织已成为该恶意软件的受害者，包括LG，Southwire和Pensacola等。Maze勒索病毒，又称为ChaCha勒...

Guildma是Tétrade银行木马家族中的一员，它活动频繁并处于持续开发状态。最近，他们的新恶意软件Ghimob banking已经开始感染移动设备，其目标主要是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉...

前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给...

1.Tetrade黑客利用Ghimob银行木马攻击了112个金融应用程序Ghimob是卡巴斯基实验室发现的一种新的Android银行木马，能够从112个金融应用程序中窃取数据。卡巴斯基实验室（Kaspersky Lab）的网络...

新冠肺炎疫情推动了数字化转型工作，也令企业领导将网络安全的重要性提到了新的高度。同时，实体办公室的缩减，以及出现大量长期远程办公人员的可能性，意味着CISO需重新评估自己的长期技术重点...

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及...

Microsoft今年6月为Windows操作系统发布了一个漏洞补丁，攻击者可利用该漏洞在遭受入侵的计算机上将其权限提升至内核级别。该补丁并未完全修复该漏洞。该漏洞在今年5月被高级黑客当作0-day武器...

一、漏洞简介该漏洞是windows平台EoP(Escalation of Privilege)本地权限提升漏洞，该漏洞是Kaspersky Lab最早于2019年11月份捕获到的在野0day攻击。该漏洞首次公开披露于2019年12月10日。受该漏...