配图来自互联网威胁情报或信息共享实践国内中国人民银行 - 金融业网络安全态势感知与信息共享平台或金融网络安全态势感知平台或金融网络安全行业共享平台“作为银行业重要的协同单位,中国光大银行在2019年即...
生物特征hi别信息保护基本要求
生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...
Remcos分析报告
程序开始会动态获取函数地址获取资源文件,通过RC4算法解密配置,获取 C2 服务器信息,注册表中的子键名称,木马功能的配置 licence内容等信息,互斥体名称 中间以 "丨" 分隔内嵌了样本的版本号...
Windows信息收集
0x00: 前言 本机信息包含:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...
勒索软件事件概览
时代集团成为 PLAY 勒索软件的受害者概述:房地产组织 Time Group 已成为 PLAY 勒索软件的受害者。威胁方 PLAY 声称已访问并将于 2024 年 1 月 5 日公布该组织的私人和个...
基于多维码技术的隐蔽信息传输方法
摘 要:针对目前隐蔽通信技术抗干扰能力弱、承载信息量少、抗隐写分析能力差的问题,提出了一种基于多维码技术的隐蔽信息传输方法。具体而言,提出了一种时间维度的多维码作为秘密信息的载体,以提高通信中秘密信息...
免杀|记一次cs样本免杀实践
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2620 0x01 背景 从年初开始接触免杀,学习了很多理论;也在攻防项目中,分析了很多前辈们写的免杀马;感觉...
【安全圈】19岁黑客倒卖身份信息,涉百位当红明星
关键词 恶意软件 随着人工智能等新技术新应用迅猛发展,黑客攻击破坏、贩卖公民个人信息类案件发案更为频繁。近日,浙江杭州公安召开新闻发布会,通报多起案件破获情况。 其中一起 “倒卖明星网红身份信息”的案...
ATT&CK框架关于信息收集与资产梳理实战介绍
ATT&CK框架关于信息收集与资产梳理实战介绍 MITRE ATT&CK 是一个全球可访问的基于现实世界观察的攻击者战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府...
19岁黑客倒卖身份信息,涉百位当红明星;网信部门依法查处花椒直播、天天吉历APP等破坏网络生态案件
19岁黑客倒卖身份信息,涉百位当红明星; 随着人工智能等新技术新应用迅猛发展,黑客攻击破坏、贩卖公民个人信息类案件发案更为频繁。近日,浙江杭州公安召开新闻发布会,通报多起案件破获情况。 其中一起“倒卖...
后台管理系统SQL注入漏洞
1.什么是SQL?这种漏洞有什么危害? SQL(Structured Query Language)是用于管理关系数据库的标准编程语言。它允许用户执行各种任务,如查询、插入、更新和删除数据库中的数据。...
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
96