在企业安全整体建构中，除了各种防守和加固，及时升级，代码安全审计等，安全监控项的处理外，还有一个个很重要的方面，就是安全扫描和渗透测试方面，这方面也有大量的安全产品和开源工具...

1月15日，安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告，希望给业界研究者提供参考依据...

近三年的病毒走势大致可以总结为，2016年"流氓"，2017"勒索"，2018年"挖矿"，这篇文章我们就通过分析一个.Net的勒索软件，看看一个勒索软件到底是如何工作的。本文涉及到的...

本文作者：i春秋作家——HAI_ 0x00 前言不知所以然，请看Android逆向-Android基础逆向（1） Android逆向-Android基础逆向（2） Android逆向-Android基础逆向（2-2） Android逆向-Android基...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一...

1、了解服务器异常情况。常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。如果部署了监控系统的话（强烈建议部署zabb...