Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行...

继去年12月10日爆出任意代码执行漏洞后，创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前，已发现境外黑客对国内政府、企业等网站进行探测，请相...

金融科技时代，无论是城商行、股份制银行，还是大型国有银行，都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司，给金融单位服务以及给更多的同行业做输出，目的主要是让科...

            近日，云安全联盟推出的云计算行业面向个人用户的全球首个安全认证“云计算安全知识认证（CCSK）”获得Cyber Defense Magazine《网络防御杂志》颁发的2018网...

我国是网络大国，也是面临网络安全威胁最严重的国家之一。近年来，国内金融、能源、交通、教育等行业网络成为战略对手攻击和渗透的主要目标，利用网络攻击造成的信息窃取和破坏事...

简单介绍 Mimikatz 攻击  Mimikatz 在内网渗透测试中发挥着至关重要的作用，主要是因为它能够以明文形式从内存中提取明文密码。众所周知，攻击者在他们的渗透中大量使...

5月10日，南京，由中国工程院、南京市人民政府主办，拟态技术与产业创新联盟、江宁区人民政府、南京江宁经济技术开发区管委会承办，赛宁网安技术支持的首届“强网”拟态防御国际精...

首届强网拟态防御国际精英挑战赛什么是拟态防御？国际精英都有哪些？挑战什么？本文小编一一为您讲解。……首届强网拟态防御国际精英挑战赛将在2018年5月10日-12日第二届全球未来...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，...

本周一，2018年4月9日，云防御市场占有率第一的安全企业知道创宇迎来大动作，旗下云防御平台——知道创宇云安全宣布战略升级，以“深度融合智慧防御”为主题开启云防御2.0时代。 ...

“危机向我们一步一步地走来，这个时间远比我们想的要长很多，但是它一旦来到我们面前，其发动攻击的速度就比我们认为的要快很多。”——鲁迪格·多恩布什2017年，勒索软件攻击比20...

网络安全专家Bruce Schnieier写了一篇很好的文章，解释人工智能的发展是如何彻底地改变计算机系统的攻防力量平衡：“人工智能技术可能改变攻击相对于互联网安全所具备的优势。...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策...