文章目录 背景 攻击历史 勒索代码分析 总结 背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公...

截至 2020 年 5 月 底，HackerOne平台宣布，已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励，以便各公司和机构可以更加安全...

  文章目录 技术分析 总结 IOCs URLs MITRE ATT&CK Matrix™ 网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该...

文章目录 概述 样本分析 IQY文档分析 PayLoad分析 Delphi PayLoad分析： 小结 IOCs 概述 日前勒索病毒猖獗，勒索病毒种类层出不穷，奇安信病毒响应中心在持续监测勒索病毒中发现了Buran勒索利用...

文章目录 一、前言 二、Windows域介绍 2.1域的优势 2.2域渗透常用命令 2.3Windows认证协议 三、域内横向移动技巧 3.1凭证窃取 3.2横向移动 3.3Pass The Hash 3.4导出域成员Hash 四、总结 一、前...

文章目录 前言 正文 D 1.4 – Crisis Management 概述 能力建设步骤 结语 前言 本部分主要是介绍国家危机管理工作。这部分内容一般企业是不会涉及的，只有超大型公司或跨国公司，关键政府机构才...

文章目录 网站移动客户端的使命 移动APP面临的威胁 手机病毒的预防 手机客户端安全吗？ APP总体性安全 一、接口安全 二、 安装包安全 三、系统安全 四、APP本身存在一些安全隐患 小结 风起云涌...

  文章目录 第一章、背景介绍 第二章、取证分析之如何证明中了病毒 2.1完整结构的病毒取证 2.2非完整结构的病毒取证 第三章、总结 第一章、背景介绍 目前安全行业发展红火，感知平台的推出...

文章目录 IDOR概述 在用户注册处发现IDOR漏洞 在邮件订阅（Subscribe）列表中发现IDOR漏洞 在意见反馈的邮件转发处发现IDOR漏洞 IDOR的修复建议

  文章目录 一 、开篇 二 、本篇简介 三、黑盒测试 四、白盒审计 1. PHP5: 2. PHP7: 3. 共性: 4. 结论 四、其他 五、参考 一 、开篇 在某次复现”dedecms前台任意用户登录漏洞重现及分析”...