一年之计在于春，现在有些重要的问题值得引人发问，比如，在2020年企业是否会增加网络安全预算？如果答案是肯定的，那么他们的要求和投资重点又是什么？ RSA大会逐渐临近，将在月底举办。ESG研...

一、背景 污水（MuddyWater）APT组织是一个疑似来自伊朗的攻击组织，该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一，...

不久前，Facebook宣布要发布一种新型加密货币，随即加密货币的价格便迎来了一波上涨。同时，一种旧的骗局正在复苏，或许有人还记得：在网上冒充名人并向用户赠送比特币。 安全研究员Frost最先发...

根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱动的帐户注册欺诈上升了70％。 人为欺诈行为的上升让企...

Emotet背景 Emotet是一种银行木马恶意软件程序，它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。但由于该木马具有模块化架构及自我传播功能，使它可以根据不同情形传播恶意软件...

近日，亚信安全截获新型迷宫（Maze）勒索病毒变种文件，该病毒与众不同的是，其完成加密数据后会循环播放文件被加密的录音，多种渠道通知受害者已经感染勒索病毒。亚信安全将其命名为 Ransom.Wi...

其产生的URL链接为： https://m.facebook.com/donation/login/?nonce=xxxxxx&uid={USER_ID} 但是，访问了该链接之后，我发现，即使我是Facebook退出状态，根本没有登录Facebook，当用Web浏...

  文章目录 序 背景： 一、来到现场分析开始 (定位） 二、中毒主机现状分析 2.1   找到对应进程号 开启processmonit 2.2 发现网络通信 2.3 使用winhex 访问RAM 发现主动下载请求  （由...

文章目录 一、Initial Access（入口点） (1)水坑攻击 (2)利用公开漏洞 (3)外部远程服务 (4)渗透到其他网络介质 (5)硬件攻击 二、Execution（命令执行） 三、Persistence（持久化） 四、Privileg...

文章目录 lsass介绍 Lsassy 工具要求 工具安装 CrackMapExec模块 工具机制 工具运行截图 项目地址 参考资料 今天，我们将跟大家介绍Lsassy这款功能强大的工具，广大研究人员可以利用Lsassy来从...