正在爆发的勒索病毒-KeyPass AnQuanKeInfo

正在爆发的勒索病毒-KeyPass

前记
在过去的几天里,我们软件的反勒索模块一直在检测恶意软件的新变种:KeyPass勒索软件。安全社区的其他人也注意到这个勒索软件在8月份开始肆虐传播:传播方式
实战Web缓存投毒(下) AnQuanKeInfo

实战Web缓存投毒(下)

前言
承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论实例研究(Case Studies)
隐蔽的路由投毒(Hidden Route
TJCTF 2018 Web专题全解析 AnQuanKeInfo

TJCTF 2018 Web专题全解析

闲的无聊,打了下最近的tjctf2018,这场比赛挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。Web_Bank
如何防御Mimikatz AnQuanKeInfo

如何防御Mimikatz

一、前言
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一
实战Web缓存投毒(上) AnQuanKeInfo

实战Web缓存投毒(上)

前言由于这整篇文章的篇幅较大,并且内容较深,我决定将原文拆分成两部分进行翻译:第一部分涉及投毒的基本原理和几个投毒的案例;第二部分涉及投毒的案例、解决办法和结论