背景2019年9月17日泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。该漏洞位于e-cologyOA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访...

本文作者为易盾实验室工程师一、DDoS攻击简介分布式拒绝服务攻击（Distributed Denial of Service）简称DDoS，亦称为阻断攻击或洪水攻击，是目前互联网最常见的一种攻击形式。DDoS...

PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装...

原创：kale合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 前言 Redis是一个使用C编写的、基于内存的键值对存储数据库。由于数据被存储在内存中，所以拥有极快的 数据...

近期在巴尔干地区发现了正在进行网络攻击行动，攻击中使用了两个具有相似目的的工具：一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形...

勒索病毒仍旧肆虐横行 2017年“WannaCry”勒索病毒在全球爆发给多个国家地区的计算机用户造成了灾难性损失。两年过去了不同种类的勒索病毒及变种仍旧在全球肆虐横行所到之...

寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一，2019年中旬，PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中，我们将针对这一攻击活动进...

背景Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，由奇安信威胁情报中心红雨滴团队（@RedDrip7）持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动...

一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，...

无论是全新的网络攻击还是抵御攻击的问题，电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它，而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了...

网络攻击在不同领域会导致额外成本的增加，除了经济成本的增加，比如影响生产或者是网络安全防御投入，还有一些看不见的成本，比如客户信任和公司荣誉。 网络攻击产生的所...

公共云越来越受欢迎，2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位，在云服务提供商市场占有31.3%的份额，其次是微软Azure和谷歌云平台。云服务提供商（CS...

原创：Kale合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 前言 前言 实验室的大佬在Tsec分享了一个mysql的议题，正好我对此也有兴趣，所以就写一篇关于mysql攻击链的文...

原创：Jaky合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00:前言WinRM是Windows Remote Managementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端...

概述近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C3癬??^a;?筛2018-12-17...

概述Machete是一个由西班牙语组织开发的网络间谍工具集，自2010年以来一直处于活动之中。该组织持续为其恶意软件开发新功能。他们长期攻击的重点在拉丁美洲国家，多年来一直收...

医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯罪之手伸向了这片圣洁之地，殊不知其呱...

在当今的数字时代，银行和金融服务公司为了提高竞争力，往往为客户提供了在线管理资金的便捷功能。但不幸的是，大多数银行平台都缺失安全设计，这导致黑客一直在利用这些潜在的隐患...

综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...

2019年上半年，阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击，与2018年持平。目前阿里云承载着中国40%网站流量，为全球上百万客户提供基础安全防御。可以说，阿里云上的DDo...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

概述近日，奇安信威胁情报中心红雨滴团队在日常的样本监测过程中，捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本，该样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受...

概述 近日，奇安信威胁情报中心红雨滴团队在日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组...

原创：冬青合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读...

季度亮点情人节按照传统，网络钓鱼活动的高发时间一般都跟情人节的时间相吻合，攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息，比如银行卡、信用卡和帐...

背景介绍肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其...

近日，360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身，同时加密计算机中的重要文件，将文件后缀修改为“.locked”...

前言裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片和与借款人父...

一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属...

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的，不过他发现的0day只能导致代码执行，却无法进行Firefox的沙盒逃逸，因此如果在...