背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类似，但攻击载荷不...

9月1日三项立法及规定同时施行，我国安全行业配套立法与规范体系开始逐渐完善。在《数据安全法》《关键信息基础设施安全保护条例》和《网络安全产品漏洞管理规定》中，对于关基...

导语：新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力，正快速由行业头部用户的场景化探索实践向广大中小型用户规模化应用实...

背景近年来，网络钓鱼的手段是屡见不鲜，手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式，越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有...

情报背景FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族，自 16 年起在黑客论坛被公开售卖。在多年的演进中，FormBook 不断利用新技术更新迭代其隐匿技术。MalwareB...

近日，思科发现攻击者正在将 Neurevt 木马和窃密程序相结合，针对墨西哥的公司发起攻击。入侵恶意行为从混淆的恶意 PowerShell 命令开始，该命令会下载一个 Neurevt 家族的恶意文...