网安本江湖，顺丰在深圳召开了一次“武林大会”，号召各路高手共同交流“安全心法”，共同探索安全前沿技术、构建安全新生态。2019年6月27日，第三届顺丰信息安全峰会以全新的形式拉开帷幕。整...

事件描述近日，亚信安全截获一款伪装成补丁安装程序的下载器木马病毒，该病毒运行后会弹出补丁安装成功的消息框，用来迷惑用户。实质上其会链接恶意网址下载恶意文件，并将下载的恶意文件加载到...

2019 年06月13日，国家互联网信息办公室发布《个人信息出境安全评估办法（征求意见稿）》，作为《中华人民共和国网络安全法》的下位法，该评估办法全文共二十二条，明确了个人信息出境申报评估...

各位小伙伴，好久不见，甚是想念啊！最近由于各种事，差点耽搁之前给自己立的flag了——每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。0X01 初识众所周知，SSH是建立在TCP/IP 5层模型的...

事件过程 2019 年 6 月 13 日，接到某单位通知，某网站首页内容被篡改，网站标题被修改为缅甸腾龙娱乐公司。 文件修改时间被篡改为 2015 年。 通过扫描网站目录发现如下后门文件。 ...

一、安装不上ipa格式应用（手机为iOS12.0.1版本） iOS设备越狱后不能直接安装ipa格式应用，提示设备未安装AppSync越狱补丁 所以越狱设备还需要安装afc2和AppSync插件：（1）afc2：用于越狱后连...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、背景最近捕获到一枚恶意lnk，双击之后会触发后续的攻击链，执行流程如下图所示。二、详细分析双击lnk后会调用cmd执行被混淆后的脚...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个...

WEB前端中最常见的两种安全风险，XSS与CSRF，XSS，即跨站脚本攻击、CSRF即跨站请求伪造,两者属于跨域安全攻击，对于常见的XSS以及CSRF在此不多谈论，仅谈论一些不太常见的跨域技术以及安全威胁...