概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上...
2019年全球十大流行勒索病毒
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的...
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。 起因 ...
安全小游戏:寻找漏洞
0×1 前言 YouTube上的一个视频,分享给大家。 这里存在一个Bug,你能找到Ta吗? <?php if (empty($_PO...
如何使用ADSI接口和反射型DLL枚举活动目录
写在前面的话 在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举...
捍卫信任共探未来,2019京麒国际安全峰会精华回顾
当前环境下,现代企业面临的威胁数量现在比以往更多、更复杂,传统的内部安全边界取决于防火墙、VPN来隔离,但随着员工用自己的电脑、手机工作,再...
俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元
美国司法部(DoJ)指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件(又名Bugat...
企业感染恶意软件的处理建议
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测...
年终盛会 | CIS 2019网络安全创新大会在上海盛大开幕
2019年11月27日,由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办的CIS 2019网络安全创新大...
子域名枚举的艺术深度剖析
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运...