全球动态1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击英国国家网络安全中心 (NCSC) 敦促各组织提高网络安全意识,因为与俄罗斯有关的 APT 组织可能立即发起破坏
2022-01-29 315safe 23
近日,研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件,附件中会包含银行的名称和徽标。摩根大通银行美国银行该恶意 XLSX 文件(c70048c0a6636b934623cebe544300
2022-01-28 315safe 29
自从 2021 年 9 月 Qakbot 木马回归以来,积极通过 SquirrelWaffle 垃圾邮件进行传播,安全分析人员都发现了可疑的 Qakbot 新样本。Qakbot 是最早在 2007 年被发现的银行木马,运
2022-01-28 315safe 29
全球动态1.美国政府正式发布零信任战略美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财年前“实现具体的零信任安全目标”,这将是业内首个国家级零信任架构。[阅
2022-01-27 315safe 24
使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”,是一个不可显示的控制类字符,其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒
2022-01-26 315safe 37
一、 概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下,采用特殊的编码方式,传输非法或私密的信息而不被人发现。
2022-01-26 315safe 115
前言:本文以攻击者的视角,去看待攻击者将是如何进行钓鱼攻击。有人可能会问,为什么是复盘?而不是钓鱼攻击研究,其实无论是实操还是理论都占一半,有很多小伙伴可能不太知道钓鱼是什
2022-01-25 315safe 132
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe
2022-01-25 315safe 42
