事件
Ryuk 勒索事件分析
一般勒索软件都是通过大规模垃圾邮件活动和漏洞利用工具进行传播,而Ryuk更倾向于一种定制化的攻击。
技术
利用Prototype污染的方法绕过常见的HTML XSS检查器
在本文中,我将介绍Prototype污染漏洞,并介绍该漏洞是如何绕过常见的HTMLXSS检查器的。
资讯
如何在Excel中更好地隐藏恶意宏代码
你可能会问,为什么不简单地使用实际上不涉及工作簿的代码,以及主要原因是避免网络流量。
资讯
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。
漏洞
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(上)
本文将从攻防角度对CVE-2020-1472进行一个简单的介绍,并对如何检测和修复ZeroLogon提出具体建议。