搜狐公司的这次安全事件,各大安全公司都跟进了分析报告。这两天, [先进攻防理念组微信群] 里的各位安全专家也热点讨论了一会儿,涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管...
05月27日78 views评论事件
安全专家
搜狐公司被黑事件的真相
05月27日78 views评论事件
安全专家
05月27日78 views评论事件
安全专家
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
05月20日113 views评论windows
工具
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
05月13日18 views评论microsoft
windows
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
05月12日38 views评论html
事件
CNVD漏洞周报2022年第17、18期
2022年04月25日-2022年05月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞603个,其中高危漏洞1...
05月09日98 views评论信息安全
漏洞
JS基本功系列-事件流
事件流 定义:描述从页面中接受事件的顺序,和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...
05月08日安全开发26 views评论事件
对象
传统数据分析与大数据分析在服务法律监督基本范式上的区别
其他案例声音随笔知识编者按凡新生事物,都要讲究一个范式。随着大数据思维在各行业不断酝酿,以次充好有之、招摇撞骗有之,谋私者有之、谋公者亦有之。本文不奢望能把”什么是大数据监督“说清楚,但努力讲一讲”什...
05月05日55 views评论事件
大数据
Gartner:响应网络安全事件的3个必备工具
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更...
05月04日36 views评论企业
勒索软件
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日39 views评论事件
系统
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
04月26日98 views评论事件
风险
信息安全手册之系统监视指南
事件记录和审核事件日志记录策略通过制定事件日志记录策略,同时考虑到组织与其服务提供商之间的任何共同责任,组织可以提高检测系统和网络上恶意行为的机会。此类事件日志记录策略将涵盖 要记录的事件、要使用的日...
04月25日31 views评论事件
记录
CISO应该如何正确评估信息安全风险?
“何为风险?风险就是某种特定的危险事件(事故或意外事件)发生的可能性与其产生的后果的组合。36年前,世界上第一款计算机病毒C-Brai问世。从此之后,全世界遭受了广泛的网络攻击,震网病毒Stuxnet...
04月25日19 views评论网络安全
网络攻击
35