文章目录 一 、背景介绍 二 、溯源分析 2.1 分析研判 2.2追踪溯源 2.3 入侵推测 三 、总结 3.1 处置建议 3.2 思路总结 一 、背景介绍 2018年12月14日下午，监控到一批通过 “人生日历”升级程序...

  文章目录 什么是加密风险？ “量子计算机来了！” 当今的加密风险 加强数据安全链 追溯至网络通信安全起始之初，数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的...

文章目录 发生了什么？ 加密固件的三种情形 场景1 场景2 场景3 场景4 场景5：压缩、加密还是混淆处理？ 理论与实践 总结 发生了什么？ 一般来说，每一个非binwalk友好的固件都要用不同的方法来...

  文章目录 接触手段威胁生物安全 新旧技术的结合促进新兴生物识别手段的出现 生物识别的遗留问题 结语 “备预不虞，为国常道”，今年的4月15日是第五个全民国家安全教育日。在这个特殊的...

0×01 前言 经过最近一段时间测试，发现企业内网打印机存在多种漏洞，同时也经常被大家所忽略，因此才有本文的研究。当一台打印机连接网络，可以进行端口扫描、读写上传恶意文件、反弹shell，相...

在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼，就是由于工作和其他责任，不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就...

以网络钓鱼邮件攻击企业闻名的FIN7 APT组织，正在针对企业网络发动新一轮的攻击。 该组织部署了新的战术，通过美国邮政服务（USPS）给目标企业的人力资源（HR），信息技术（IT）或执行管理（EM...

文章目录 keyPath命令注入漏洞分析 rtick命令注入漏洞分析 0day 攻击分析 攻击组A 攻击组B Web会话后门 时间线 受影响的固件版本列表如下： 上周，研究人员披露了两场对台湾DrayTek生产的企业级...

可是，我从来没有TikTok账户，也从来没在Instagram中授权过TikTok啊！之后，我只有通过其中的可选按钮“Remove”进行了删除，但是，点击“Remove”之后，在页面左下角又跳出了一个告警消息“the...

文章目录 一、2019上半年恶意挖矿数据统计 1.1 恶意挖矿活跃度呈增长趋势 1.2 广东地区恶意挖矿拦截量位列第一 1.3 企业、政府和教育行业为挖矿黑产主要攻击目标 二、2019上半年恶意挖矿典型特...