在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役...

故善攻者，敌不知其所守；善守者，敌不知其所攻。 -《孙子兵法·虚实篇》6月3月 14：302020安全狗线上发布会即将来袭云端论术，问道攻防最后一公里如何防护同时重磅发布安全狗工作负...

近年来，随着云计算、人工智能、物联网、5G等新技术新起，企业数字化转型使业务暴露范围急剧增加，伴随着黑色产业链向专业化、规模化、智能化方向快速发展，各行各业面临着更多未知...

随着近年来5G、云计算、AI等技术的成熟和普及，企业上云已经成为了当下的主流趋势。年初疫情所催生的海量云复工需求，叠加云计算被正式划入“新基建”范围的利好信息，进一步加快...

随着万物网联和企业上云成为了主流趋势，对于正在数字化转型的企业而言，主机作为承载数据资产和业务管理的基础设施，其安全防护重要性日益凸显；与此同时，虚拟机、云主机、容器等技...

近日，腾讯安全与腾讯标准联合中国产业互联网发展联盟（IDAC）、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》（以下简称“报告”）。报告由腾讯基础安全主机团队与青藤...

又是一个风和日丽的下午,姜老师发了一张图。是一个系统进程的截图。赫然在目一个看起来命名很随便的一个进程名，很轻浮。姜老师作为一个老江湖，怎么就能让这么一个不正经的程...

*本文原创作者：liujianshuai，本文属FreeBuf原创奖励计划，未经许可禁止转载 摘要：自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒...

一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技...