2020年度安全人员跟踪900多个高级威胁活动,可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点...
DevSecOps实践与技术专场圆满落幕!畅谈软件应用安全开发
安全正在从附加项变成融入企业体系架构的基因,而DevSecOps是这一趋势的重要表现形式之一。12月30日,DevSec...
手把手教你分析APT:蔓灵花下载器样本分析
分析到一个简单又经典的样本,想想最近比较无聊就好好写写APT分析的部分吧!本文仅从样本分析角度出发,样本来源以及溯源部分...
emp3r0r – Linux用户打造的Linux后渗透框架
为啥写这东西链接放这了,欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具,现有的项目在我看来都不...
企业安全后期运营建设:从细微之处看起
后期运营建设通俗来说,自适应安全就是实现预防,检测,预测,响应能力的安全系统;企业或组织要持续、动态地监控自身安全,并加...
Nosqli:一款功能强大的NoSql注入命令行接口工具
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。N...
倒计时5天!CIS 2020大会出品人邀你线下相聚
2020年12月29日~30日,以“数字转型,安全超频”为主题的CIS 2020网络安全创新大会将在上海宝华万豪酒店举办...
内网渗透之代理转发
0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,...
技术分享:看我如何利用Outlook来创建基于电子邮件的持久化后门
写在前面的话使用低等级用户权限来实现持久化感染,是一种非常有价值的技术,因此我们打算在这篇文章中,跟大家介绍这种基于Ou...
一起钓鱼邮件的应急响应
1. 事件早上,正在处理日常工作,收到销售的电话,说一客户昨天晚上邮件服务器被黑客入侵,发送了一些诈骗邮件。直接和用户沟...