网络安全

网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件，都面临着网络安全 ...

Author: [email protected]: 201711300x00 前言最近对awvs进行一些简单研究。众所周知，awvs是非常好用的扫描器。强大的爬扫能力让很多人很喜欢它，当然，它也存在缺点：第一、体积庞大，扫描耗时间太久；第二、无法跨平台，只能让windows来用。不过这2个缺

首先，这是一篇乌云知识库的文章，本来想把乌云知识库的文章整合在指尖方便大家查阅，但是最近看到乌云各种动作好像有复苏的迹象也就暂且不整合了，这篇文章留作纪念，感谢乌云，感谢原作者 近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的

[caption id="attachment_857" align="alignnone" width="900"] Internet World Wide Web Abstract Tech Background[/caption] 根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本，

by cyg07 @ 360信息安全部云安全团队(Qihoo360 Cloud Security Team) 一. 写在前面 在奇虎360这个互联网公司里，每一个突袭而来的漏洞，也意味360信息安全部将对此进行一场肉搏战，现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞，虽说

0x00 背景人在做，天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性，已经成为目前日益泛滥的攻击手段，不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做 ...