在汽车自动化、电气化以及互联化的未来发展趋势下，车辆的网络和信息安全问题所面临的挑战愈发严峻，诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战，近日蓝盾股份打造全国首个汽车安全检…

一、前言 近日，腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号；同时，云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐…

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热…

万物互联的时代已经开启，智能家居作为万物互联的新兴代表，其发展势不可挡。2018年9月，中共中央、国务院出台了《关于完善促进消费体制机制，进一步激发居民消费潜力的若干意见》，再次提出适应消费升级的中高…

一些在线资源可以帮助您为每种情况找到最合适的IT取证工具 偶尔，法医专家或只是好奇的新手将不得不使用并非总是随时可用的工具来研究技术。 出于这个原因，本文探讨了简单的方法，可以帮助您找到适合每种场合的…

近期，研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞，这个漏洞是由于API函数没有对请求权限进行检验所导致的，而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示，这个0 d…

2nd AutoSecu China Week 2018（第二届中国无人驾驶及汽车网络安全周）于9月12-14日在北京隆重召开。在Taas Labs组织下，此次汽车网络安全行业年度聚会得到了业内同仁的…

OWASPJoomScan项目 OWASPJoomla！漏洞扫描器（JoomScan）是一个开源项目，其主要目的是实现漏洞检测的自动化，以增强Joomla CMS开发的安全性。该工具基于Perl开发，…

写在前面的话 GandCrab勒索软件于1月首次出现，并在其短时间中迅速发展。此恶意软件的第一个版本（1.0和1.1）有一个错误，将密钥留在内存中，因为作者没有正确使用加密函数中的标志。一家反恶意软件…

前言 最近在分析样本时，遇到了不少使用PowerShell脚本的病毒程序，这些脚本基本都是经过混淆处理过的，给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境…