文章来源：E安全 近日，Cyble研究实验室发现了一种名为Prynt Stealer的新信息窃取软件。该窃取软件是网络犯罪论坛上的新成员，具备各种功能。…

文章来源：FreeBuf.COM Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖…

文章来源：嘶吼专业版 “黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事…

文章来源：E安全 据悉，恶意软件BotenaGo已部署了30多种功能，使数百万物联网设备面临潜在网络攻击的风险。 近日，网络安全公司Nozomi Net…

文章首发奇安信攻防社区 https://forum.butian.net/share/1045 0x01事件说明 在整理资料时翻到了当时一些应急处置的情…

在实战中，拿到一台Windows服务器权限，如果可以直接获取Windows明文密码的话，就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技…

一、原理 一些web应用程序中允许上传图片，文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到…

1. 概述 溯源整个流程我认为有三个部分。    1. 攻击源捕获。     2. 溯源信息…

1. 概述 溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是…

最近在 Github 上发现一个有趣的项目： https://github.com/Hangingsword/HouQing 该项目是用 Go 语言编写…

本文含概了windows几乎所有常见的病毒、木马的进程名程，检查你的系统进程，看看是否中招。  exe → BF Evolution…