用戶服務邊界延伸 火絨劍 Mac 版正式上線

由于區塊鏈技術熱炒以及數字貨幣魔性推廣運營，如比特幣、以太幣、門羅幣、達世幣等層出不窮的數字貨幣被各種熱炒，在這些的利益驅使下，便出現各種模式的挖礦木馬程序。挖礦木馬主要就是通過利用各種手段，將挖礦程序植入到用戶的計算機中，在用戶未感知到的情況下，偷偷利用用戶的計算機進行執行挖礦功能，從而獲取收益。

注意！一組點擊器病毒正在快速傳播 火絨已全面攔截

借“特洛伊木馬屠城記”命名、凸顯擅長偽裝和里應外合特征的木馬病毒，在計算機世界里，要更加猖獗和狡猾，它們或苦練技術隱藏蹤跡，或復制分身大量存在計算機設備上，持續搞破壞，給終端用戶帶來嚴重的安全威脅。

以下測評過程以Windows server 2012R2 舉例，按照等保2.0三級要求測評。 主要命令：netplwiz，lusrmgr.msc，secpol.msc，eventvwr.msc，gpedit.msc，services.msc-cmd: netstat -an，net share，firewall.cpl，appwiz.cpl

本文測評過程以Windows server 2012R2 舉例，按照等保2.0三級要求測評。

產品擁有軟硬件資產登記、漏洞與補丁管理、多級中心管理、設備管控等眾多實用易用功能，管理員可靈活定制分組策略，通過可視化的全網安全動態、病毒威脅等信息，實時調整部署防御策略。雖然網絡安全易攻難守，但“終端縱深主動防御解決方案”針對企業內外網脆弱環節布控了上百防御點，從網絡防護、系統保護再到病毒查殺，層層防線均可有效阻止各類惡意程序的攻擊和篡改。

前幾天受到某位紅隊大佬指點了一波amsi接口限制powershell腳本的問題,隨即便深知自己的知識面不足，這其實是個很基礎的技術點，慚愧，于是便快速學習并產出此文，本文盡力通俗易懂，希望能幫到對這一塊不太熟悉的小伙伴。

上網搜索這個hdhcms是開源的，我們下載源碼，搜索我們需要利用的文件。上線后第一步，查看自己所獲取的權限whoami。可惜，

?日前，由阿里云、統信軟件、Intel、中科院軟件所等23家單位共同發起的龍蜥社區安全聯盟（OASA）正式成立。火絨安全作為成員單位參與聯盟建設中。 龍蜥社區安全聯盟致力于打造中立開放、聚焦操作系統信息安全的交流平臺，由產業鏈上下游企事業單位、安全廠商以及科研院所，共同推進龍蜥社區乃至整個產業安全生態的體系化建設。 聯盟成員將在安全威脅治理、漏洞挖掘、安全產品適配認證、安全技術

就在近日，火絨監測到了一批隱匿在“激活工具”里的“麻辣香鍋”病毒變種。和以往不同的是，該版本的病毒除了劫持用戶流量以外，還會劫持安全廠商提供的專殺工具的下載地址（如火絨的專殺工具），從而能夠長久駐留用戶電腦中。