本文介绍了DLL注入之全局钩子注入

2021年09月14日

275,078

本文由锦行科技的安全研究团队提供，主要介绍SSH软连接后门的利用和相关原理。

2021年08月24日

178,623

​近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供，旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗透。

2021年06月29日

273,689

本文由锦行科技的安全研究团队提供，从攻击者的角度展示了PHAR反序列化攻击的原理和过程。

2021年06月28日

203,420

基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成本。

2021年06月01日

124,417

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。

2021年05月27日

303,010

5月9日，美国交通部发布一份“区域紧急状态声明”，美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击，被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响，共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态，这次事件也敲响了关键基础设施网络安全的警钟。

2021年05月13日

667,032

盘点SolarWinds 供应链攻击的事件始末、影响，以及带给企业的一些思考

2021年04月25日

198,487