VLab-实验室 研究人员公开披露了Realtek公司的SDK中存在4个安全漏洞,攻击者可以未经身份验证远程利用这些漏洞,注入任意命令并以最高权限执行任意代码或导致设备崩溃。这些漏洞影响了至少65个不...
重磅!Twitter 源代码泄露
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...
移动应用安全黑灰产对抗分析之“虚假”的点击
一、前言 随着互联网时代的发展,利用互联网技术实现的新型网络犯罪事件层出不穷,黑灰产技术不断升级且越来越复杂,“作案工具”也越来越多,这给黑灰产对抗带来了越来越多的挑战。根据业界公开材料显示:2021...
网络安全运营和事件管理(十):分析方法
《网络安全知识体系》安全运营和事件管理(九)分析:分析方法3 分析:分析方法根据不同的策略分析收集的跟踪,这些策略旨在将“良好”事件与指示攻击的事件区分开来。Denning的基本工作已经定义了多年来一...
最实用的应急响应笔记思路总结(附工具)
文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...
高校数据泄露的全系统事件响应程序
文章编写目的任何信息安全事件都会给学校造成损失,无论是数据、声誉、信任(员工、学生、同行和公众)、财务还是宝贵时间等间接成本。有些事件还可能对大学服务、资源、资金和外部关系构成重大风险。任何事件,无论...
记一次“Log4j勒索病毒”事件的应急响应
目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间,Log4j漏洞席卷整个互联网,勒索团伙也在此时...
【实战】记一次“Log4j勒索病毒”事件的应急响应
目录 事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应 事件背景 在Log4j漏洞席卷整个互联网,勒索团伙也在此时将漏洞武器化,在互联网上大肆撒网,开展有...
【技术分享】无人机中断的拒绝服务攻击(3DOS)
01Absert根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Systems,俗称无人机)的数量将迅速增加。无人机...
吃瓜!网传拼夕夕内核提权攻击用户手机事件
微博原文👇以及之前的 Flanker 事件文章来源:刨洞技术交流原文始发于微信公众号(EchoSec):吃瓜!网传拼夕夕内核提权攻击用户手机事件
巧用Windows事件日志“隐藏”载荷
点击蓝字 关注我们 背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
CNVD漏洞周报2023年第8期
2023年02月20日-2023年02月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞345个,其中高危漏洞2...
35