2020年12月28日，360CERT监测发现SolarWinds发布了SolarWinds代码执行漏洞的风险通告，该漏洞编号为CVE-2020-10148 ，漏洞等级：严重 ，漏洞评分：9.8 。

从美国知名IT公司SolarWinds服务器遭受黑客入侵攻击引发的思考，供应链攻击事态如此严峻，就没有什么措施进行防控吗？

当PostgreSQL连接不上时，我们就需要手动连接了！

如何快速搭建SOAR系统，自动化快速完成应急响应？SOAR 全称Security Orchestration, Automation and Response，即安全编排自动化与响应，最早由Gartner在2015年提出。

传奇老玩家都知道现在的传奇私服客户端和一些辅助外挂等都会带有浏览器劫持程序！

本课题简要阐述了DNS协议的历史和发展现状，在此基础上，结合360网络安全研究院的多年分析DNS数据的经验，介绍了我们利用DNS数据做过的一些关于大网方面的度量，并结合公司多维度的海量数据做的安全分析方面的一些工作。

AssetScan工具主要分为4个部分，分别为数据处理模块，扫描模块，检测模块，报告模块。

Adlice PEViewer（RogueKillerPE）是一款PE分析器软件，可在进行恶意软件分析时提供帮助。PEViewer能够检查磁盘上的文件或（正在运行的）过程存储器，并使用基于人工智能，第三方服务和内置启发式规则的各种模块对样本进行分类。

Quake联合360高级威胁研究分析中心对全网的SolarWinds服务器进行了分析调查

朋友发来的是一个支持外链的MSSQL，未做站库分离处理，且可以直接通过xp_cmdshell执行命令，但是由于目标系统为Windows 2019，自带的有微软的Windows Defender防病毒，他在执行PowerShell攻击命令时被拦截后不知道要怎么绕过，所以让我帮着给看下。

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之下最终保住了，此漏洞在最新版本中也修复了

总有一些被你渐渐放下的问题，会在将来某个时间节点里出现答案。