0×1 背景腾讯御见威胁情报中心近期检测到广东、重庆多家三甲医院服务器被黑客入侵，攻击者暴力破解医院服务器的远程登录服务，之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行，攻击者的挖矿木马会检测多达50个常用挖矿程序的进程，将这些程序结束进程后独占服务器资源挖矿。该挖矿木马还会通过修改注册表，破坏操作系统安全功能：禁用UAC（用户帐户控制）

0×00 Apache Shiro这个组件的漏洞很久之前就爆出来了，但是最近工作中又遇到了，刚好最近也在看Java反序列化的东西，所以决定拿出来再分析一下，期间也遇到了一些奇怪的问题。网上的分析文章中大部分都是手动添加了commons-collections4-4.0的依赖，目的是为了使用ysoserial生成的CommonsCollections2这个payload，然而我遇到的情况是使用了Co

有关这件事情，相信很多人会跟Magiccc想的一样，到底是咖喱不好吃还是摩托车不好玩，费劲心思黑掉13台iPhone的印度黑客，到底想干嘛？这个问题，苹果公司也很想知道……就在上周，Cisco Talos团队在博客上更新了一篇有关印度黑客黑掉13部iPhone手机的稿子。期初Magiccc并没在意，毕竟这手段哈马斯已经玩的不要了（巴以冲突再升级，这次导火索竟然是一款交（yue）友（pao）APP&

“疫苗门”风波持续发酵，“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上，涉事公司之一的长生生物科技有限公司官网（http://china.cs-vaccine.com/）被黑客攻击，并配文表示：不搞你，对不起祖国的花朵。有意思的事，网站title被修改成“Anonymous”，不知大家是否还记得那个全球最大的黑客组织“匿名者”……被黑期间，网站被挂上两张图，一张是这几天在微博、朋友圈刷屏

需要用到的资料：1、SQLmap2、Python2(Python3不支持SQLmap)资料下载地址：SQLmap：https://github.com/sqlmapproject/sqlmap/zipball/masterPython2：https://www.python.org/downloads/release/python-2715/说明：教程中包含环境变量的配置教程，其他工具或程序均可参

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为，造成用户资费损耗和隐私泄露风险。目前安天移动安全联合猎豹移动已实现对该病毒的检测查杀，建议用户安装猎豹安全大师等集成安天移动安全反病毒引擎的安全产品，定期进行病毒检测，一旦被感染

LabCorp是美国最大的血液检测实验室，而LabCorp在近日发表声明称，他们遭到了黑客的非法入侵，而这一事件将会让数百万的美国公民陷入安全风险之中。       根据该公司在本周周一发表的官方声明，此次黑客入侵事件发生于上周的周末，但是攻击者只入侵了LabCorp的诊断系统，目前还没有任何证据可以表明攻击者还成功入侵了LabCorp的

作为一名黑客的确可以很酷，指尖在键盘跳跃就能操控世界，甚至还能拯救全人类，但这大多只是电影里的情节。为了炫技，尝试盗QQ号、给朋友发恶作剧木马程序，相信很多人年少轻狂都干过这样的事情；不过为了练手，入侵多达300个网站，顺带窃取用户信息牟利，下面这位半个月出师的“黑客”不出意外的获罪入狱。根据成都商报报道，大学毕业的唐斌（化名）在求职受挫之后，在网上看到黑客技术培训的内容，出于兴趣和好奇直接奔赴眉

近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩目的APT攻击事件当属FBI曝光的VPNFilter，主要针对全球大量的网络硬件和存储解决方案，据称与APT组织Sofacy和Sandworm（Black Energy

摘要随着“中国制造2025”以及工业4.0的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。       未来为了提高生产效率和效益，工控网络会越来越开放，而开放带来的安全问题将成为制约两化融合以及工业4.0发展的重要因素。传统的物理隔离解决方法已经不能满足