“数字人民币”开始逐渐进入民众生活，随着央行”数字人民币”试点活动在多地加速推进，”数字人民币”已在部分地区进行先行试点。然而，近期发现诈骗分子在传统的诈骗套路上...

0x01 概述近日，阿里云安全监测到Kinsing僵尸网络变种，除了沿用之前攻击手法，最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算应用框架，种类功能繁...

情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击，使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码，并利用Google Project Zero曾披露的一种较新的...

  【写在最前】 本文创作的初衷在于分享和总结，作为一只网安新人小白，在RCE方向上的求知经高人指点落脚在了Struts2上。自21年7月中旬开始，基于Vulhub、Vulfocus逐个对S2系列...

  一、概述 近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一个TCP端口2375（或2376）攻击云服务器，下载恶意...

windows应急响应实际分析 1-进程分析-可疑进程发现与关闭 概念： 计算机与外部网络通信是建立在TCP或者UDP协议上的，并且每一次通信都是具有不同的端口（0-65535）。如果计算机...