冰蝎动态二进制加密WebShell基于流量侧检测方案 概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上... 12月08日 发表评论 阅读全文
2019年全球十大流行勒索病毒 2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的... 12月08日 发表评论 阅读全文
英国核发电厂遭受网络攻击,疑似法国电力公司受影响 英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。 起因 ... 12月06日 发表评论 阅读全文
如何使用ADSI接口和反射型DLL枚举活动目录 写在前面的话 在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举... 12月03日 发表评论 阅读全文
捍卫信任共探未来,2019京麒国际安全峰会精华回顾 当前环境下,现代企业面临的威胁数量现在比以往更多、更复杂,传统的内部安全边界取决于防火墙、VPN来隔离,但随着员工用自己的电脑、手机工作,再... 12月02日 发表评论 阅读全文
俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元 美国司法部(DoJ)指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件(又名Bugat... 12月02日 发表评论 阅读全文
企业感染恶意软件的处理建议 企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测... 11月30日 发表评论 阅读全文
年终盛会 | CIS 2019网络安全创新大会在上海盛大开幕 2019年11月27日,由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办的CIS 2019网络安全创新大... 11月26日 发表评论 阅读全文
子域名枚举的艺术深度剖析 子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运... 11月25日 发表评论 阅读全文