如火如荼的汽车网联化、智能化、共享化的时代趋势下，车联网安全作为基础的要求却因为漏洞频出而频频占据头条。知名车厂几乎都出现过远程物理控制、隐私数据泄露、防盗系统失效等大大小小的网络...

ATT&CK框架为威胁狩猎提供了一个统一的术语系统来描述攻击者在做什么，这样信息安全人员就可以在一个通用的语境下来工作以及交流如何处理它。MITRE使用ATT&CK框架来建议组织如何提高他...

介绍从本质上讲，网络世界中的威胁狩猎可能与现实世界中的狩猎非常相似。它需要具有独特技能的专业人员，他们具有一定的耐心，批判性思维，创造力和敏锐的洞察力，通常以网络行为异常的形式发现...

本期关键字：自动化渗透、流量代理扫描、学术会议排行榜、主动子域枚举、发帖溯源、 Js文件追踪、流量审计、API安全测试、远控木马分析、管理后台识别、固件分析与后门植入等。2021/01/11-2021/...

作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑，理解计划任务的运行和创建方式...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

WebShell是什么？在最初的时候，Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来，随着一些Webshell管理工具的诞生,使得获取Web权限的过程被很大程度地简易...

2021年4月20日，MITER ATT＆CK®发布了最新一轮年度EDR安全解决方案评估报告：Carbanak+FIN7 挑战。今年，全球29个网络安全公司的产品参加了测试，它们能够检测出Carbanak和FIN7的攻击。Carbana...

MITER 每年会针对不同的攻击组织进行模拟，对参加的各个安全厂商进行评估。2021 年 4 月 20 日，MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结果。这是继 2018 年测试评估检测 APT3、2...

作者：[腾讯洋葱反入侵系统] vspiders、七夜、柯南1. 概述4月11日，腾讯洋葱反入侵团队监测到一起PyPI软件供应链攻击事件，经过追溯疑似是由境外APT组织 FIN8首次使用该手法进行的针对性攻击，...