国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，...

前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...

1.摘要近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现，回连域名解析IP为中国...

一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件，人在很紧急的情况下很容易忽视网站的真实性，这样就给了黑客可乘之机。网络钓鱼，是指攻击者通过垃圾邮件、即时通信...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。...

在这个“以人为本”的时代，利用生物识别进行人的身份识别和访问管理让人趋之若鹜。因为生物识别技术十分精确、难以伪造，或许未来会有所改变，甚至为滥用生物识别数据而付出代价...

微信经常被人分享一些乱七八杂的文章，比如什么100元带你赚大钱，今天群里面发了出来，就pk一下，看看能不能毒打。事件起因是：群里有大哥说是引流赌博链接，就把链接发出来了，群里反馈...

我们学校被钓鱼了，泄露了不少同学的邮箱信息。正好先来无事，实验室的师哥们就带这我们这帮菜鸡们玩了玩（呜呜呜~~基本都是师哥拿下来的，弟弟太菜了），毕竟在我们这种特殊院校出现这...

老周的安全帝国飞速发展，而ISC 2020就是今年的第一份答卷。 虽然因为疫情的原因，ISC 2020移至云端，但万人在线的规模、永不闭幕的创举，让今年的大会再度成为网安人的一场狂欢...

近日，美国总统特朗普用一段令人猝不及防的发言把自己给“聊爆了”。 在接受采访时特朗普证实，他曾于2018年下发总统令批准对“俄罗斯互联网研究所”的网络攻击，意在阻止俄罗斯...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

大咖直播 汽车黑客修炼之路车联网、漏洞利用、实战案例讲师介绍：Kevin2600在XCON、KCON、DEFCON、CANSECWEST等国內外安全会议发表技术演讲，现任某实验室高级安全研究员。公开...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究...

当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“...

网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默，在12月活动有所增加。研究...

近年来，“暗网”已成为主流。过去，暗网市场的论坛、聊天室、工具等只在网络犯罪分子和黑客之间流行，主要被捍卫网络空间安全的网络执法人员、安全专业人员所熟知。 而今，暗网逐...

在好莱坞大片里，无论戒备多么森严，黑客通常只需几分钟就能拷贝走电脑里所有数据，看起来相当超现实。如果电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密...

来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软...

众所周知的是，任何一个基于SQL语言的数据库都有可能被攻击。那么！对处于这样一个复杂多变的网络环境中的安全从业人员提出了更多的要求。如果你是想要学习但是不知道从何学起？...

近期不少客户询问关于附件文件夹带.ISO、.IMG等镜像文件的攻击行为。事实上，守内安与ASRC 研究中心在《2019 年第三季度电子邮件安全趋势报告》中，就已指出在 2019年第三季度...

360众测平台自3月31日重装上阵以来 已有千余位安全研究员顺利通过仿真实战靶场考核成功入驻360众测平台正式加入HackingClub~ 在这里，技术就是你的底气不忘初心，保持热爱，坚持...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。  国外研...

远程办公安全威胁激增，疫情下企业如何自保？受疫情影响，现在很多公司采用远程办公模式，远程办公意味着办公设备，网络环境都发生了改变，开始工作时，员工仍有对公司内网访问的需求，而这...

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 昔日，世界头号黑客米特尼克，16岁入侵北美空中防务指挥部，攻进美国国防部、五角大楼网络系...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  风口浪尖的Zoom，又上新闻头条了。只不过，这次不是曝出漏洞，而是隐蔽的高危漏洞，被黑客开...

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。美国时间4...

前言： 可以承认，由于加密货币的高度隐秘性与跨境能力，从加密货币出现以来，已经被公众将其与暗网、洗钱等网络犯罪“联系”起来。  不可否认，暗网是加密货币最大的应用。  ...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

背景2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见： https://mp.weixin.qq.com/s/lK...