2023 年的第一个月发生了 33 次公开披露的勒索软件攻击,这是我们记录的 1 月份攻击次数最多的一次。教育部门以 11 起袭击事件位居受害者名单之首,占本月记录的所有事件的三分之一以上。 ...
教你如何在教育园src日刷百分
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
T-Mobile 又发生新的数据泄露被盗事件
美国无线运营商 T-Mobile 通知一些客户,他们的个人信息在最近的数据泄露事件中遭到泄露。在收到系统上未经授权活动的警报后,该公司发现恶意行为者在 2 月下旬至 2023 年 3 月期间访问了“少...
《某国企单位中招勒索病毒-看我如何应急》
0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安...
网络安全事件响应计划的10个常见错误
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
2023年3月发生459起勒索攻击事件
关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件,近年来最多产的月份,测量到 459 次攻击,比上月增加 91%,比 2022 年 3 月增加 62%。根据 NCC Group ...
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
应付HVV三模板
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。护网溯源分析报告1. 概述在本次护网溯源分析中,我们对于涉嫌违规活动的网络流量进行了分析,并通过追...
美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)
Part1 前言 大家好,我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具,可以监控应...
从零开始编写简易调试器
本文为看雪论坛精华文章 看雪论坛作者ID:st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程,记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...
35