动态分享

本文由锦行科技的安全研究团队提供，站在攻击者的视角分析windows内的横向移动，帮助大家深入了解横向移动的全过程以应对该种攻击。

本文由锦行科技的安全研究团队提供，旨在通过对SPN进行介绍，帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。

本文由锦行科技的安全研究团队提供（作者：t43M!ne），介绍了攻击者是如何对OpenVPN的配置文件进行修改，构建出可连接到远程控制端的反制模块，从而实现对OpenVPN用户系统的控制管理，深入探讨“反制”行为。

安天披露“幼象”组织近期APT攻击活动技术细节。

安天CERT基于安天态势感知系统监测发现，Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

Ryuk这款勒索样本，有加壳加密，有本地勒索，也实现了横向传播和远程勒索，技术相对全面。

前一段时间，朋友发给我一篇英文文章，说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台进行了比较。通常我对于这种都不太在意，没有比做让用户认可的技术更重要的事情了，用户都是用脚投票，好用我就来，不好用就走。用户能够感知到你的用心程度，所以不必尝试去证明什么，客户能做判断。尤其还是英文的文章，我不觉得能对99%都是国内用户的f

十年老运维云计算安全分享。