峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应…

2019年第四届SSC安全峰会将于8月14日、15日在古城西安举行，本次大会以“智未来、硬科技、新安全”为主题。RADEBIT瑞安全与峰会承办方四叶草安全达成合作协议，成为2019年SSC安全峰会的官…

一、概述 2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security（@GrujaRS）的独…

历史的车轮一直在不停地前进，作为21世纪的瞩目科技，无人驾驶近年来掀起阵阵热潮。多家巨头公司乃至初创公司投资无人驾驶。然而，无人驾驶的落地依然是一场马拉松。目前全球最先进的自动驾驶研发企业处在L3-L…

近日，Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞（漏洞编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479），攻击者可利用该漏…

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

近日，威胁情报小组在对可疑下载类样本进行分析时，发现一起门罗币挖矿+木马的双功能样本。该样本回在执行挖矿的同时，通过C2配置文件，到指定站点下载具有远控功能的样本，获取受害主机信息，并进一步控制受害主…

第七届中国网络安全大会（NSC 2019）将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟…

如今，许多攻击技术都在使用Microsoft Office文档来分发恶意软件。近年来，文档漏洞利用工具包构建器已经有了很多发展，更不用说红色绕过安全解决方案的技巧。 与不需要用户交互的下载相比，基于文…

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…