6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

近日，威胁情报小组在对可疑下载类样本进行分析时，发现一起门罗币挖矿+木马的双功能样本。该样本回在执行挖矿的同时，通过C2配置文件，到指定站点下载具有远控功能的样本，获取受害主机信息，并进一步控制受害主…

第七届中国网络安全大会（NSC 2019）将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟…

如今，许多攻击技术都在使用Microsoft Office文档来分发恶意软件。近年来，文档漏洞利用工具包构建器已经有了很多发展，更不用说红色绕过安全解决方案的技巧。 与不需要用户交互的下载相比，基于文…

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…

峰会背景： EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与…

互联网上的每一个人和每一件事都依赖于域名系统（DNS）的正常运作。近年来，DNS一直是网络攻击的常见对象，2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩溃或破坏一个网站更加险恶…

峰会背景： EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与…

一、漏洞背景 2月20日Drupal官方披露了一个Drupal的远程命令执行漏洞： https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了RESTful…

根据研究机构IDC的报告2020年，物联网市场规模将达到17,000亿美元，物联网设备将有200亿台。快速发展的物联网行业，同时也产生很多新的问题，其中物联网信息安全首当其冲，并已经成为全球关注的话题…