在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参...

使用 Python 编写的程序通常以源码的形式发布，也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢？ 打包 打包与加壳不同，打包 Python 程序的目的是创建一个可...

最新的2021 top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A02  Cryptographic Failures（加密机制失效...

Telegram日益受到世界各地用户的欢迎。不过，普通用户并非唯一认识到这款消息应用程序便捷性的人，网络犯罪分子也已把它变成了暗网的一个分支，致使Telegram上的恶意活动自2021年底以来便持续飙...

据The Hacker News消息，安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”，这些漏洞也被安全研究人员称之为“不安全的设计实践”。 OT:...

概述 父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行，该调用可帮...

编者按 “Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会...

6月26日晚，腾讯QQ遭遇了大规模盗号事件，该消息瞬间冲上了微博热搜，话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称，自己以及身边的朋友、家人、同事都遭遇了QQ被盗号的情况。 QQ被...

Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网站和政府门户网站进行 DDoS（...

概述 Transparent Tribe（透明部落），在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major。该APT组织被广泛认为来自南亚地区某国，并且与另一个由Paloalto Unit42团队披露的Gogron...