前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
CNVD漏洞周报2022年第50期
2022年12月12日-2022年12月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞547个,其中高危漏洞2...
API钩取:通过调试手段钩取API函数
概述:前面的几篇文章对进程注入的几种基本操作进行了学习,接下来会分享的是有关API钩取技术的学习。钩取,也就是常说的Hooking,是一种截取信息,更改程序执行流向,添加新功能的技术。那么API钩取顾...
密码学|5.3 概率论 贝叶斯公式
5.3.2贝叶斯公式在上一节的 例5.22 中,两个事件 和 同时发生的概率与我们知道一个事件已经发生,另一个事件发生的概率。前者记为&...
Rackspace公司受网络攻击影响,已停止Exchange托管服务
在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
CNVD漏洞周报2022年第48期
2022年11月28日-2022年12月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞558个,其中高危漏洞1...
红队 win&linux 日志系统与清除
WINDOWS 日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的windo...
勒索组织正在攻击整个城市
近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。根据韦斯特蒙市报道,该市的电子邮件服务因不明...
CNVD漏洞周报2022年第45期
2022年11月07日-2022年11月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞405个,其中高危漏洞1...
CNVD漏洞周报2022年第44期
2022年10月31日-2022年11月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞635个,其中高危漏洞...
Linux 应急响应手册 v1.5
后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
吃瓜:某安全讲师跑路始末
11月2日,安全圈一张某讲师跑路的图,开始广泛传播无独有偶在今年8月份和9月份公众号“极安御信安全研究院”发过2篇课程被剽窃的文章本机构(极安御信),就捉迷藏安全剽窃、抄袭我方课程事件在此声明本机构(...
35