一、背景腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心（CDC）作为发件人，投递附带Office公式编辑器漏洞的文档...

安全技术[Web安全]  渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全]  提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 黑客世界生存法则，历来凭技术分高下，不以形式论长短。不过有时见得多了，难免有例外。 据Checkpoin...

近期Check Point研究人员发现大规模恶意邮件攻击活动，其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件，该文件采用BIFF格...

我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传...

最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执行恶意有效负载。在寻找其他类似的样本发现：8,000个URL，10,000个样本，Nanocore，Lokibot，Remcos，Pony S...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

近期Check Point发现Naikon APT组织正在对亚太地区（APAC）国家政府进行网络攻击活动，使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年中使用的战术，...

长期以来，勒索软件攻击已成为安全领域的一部分。我们熟悉的臭名昭著恶意软件，例如CryptoLocker，WannaCry和Ryuk，它们全都对全球组织和私人资产造成了巨大破坏。 最近“黑玫瑰露西”恶意软...