蓝队攻击之蜜罐篇什么是蜜罐?简单来说,蜜罐是一种计算机系统或应用程序,旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱,蜜罐允许管理员获取...
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...
高版本安卓下的证书信任
前言Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。安卓10采用了某些安全策略,将系统分区/system挂载为...
如何应对网络安全中的配置漂移问题?
众所周知,确保网络设备与应用系统的安全运行是减少基础架构攻击面的基础和前提,为此,国际互联网安全中心(CIS)等组织陆续颁布了相关工作指南,明确规定了所有部署的应用系统都应安全配置,并且这些配置应受到...
揭密:被黑客玩坏的svchost进程
点击蓝字关注我们大家好,我是本期作者神龙大侠~最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~2000 YEARS LATER... ...练习生激动地说:“...
入门web安全的最佳途径
每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门的时间会大大缩短,将...
漏洞管理方案的最佳实践
漏洞管理方案可以采取以下四个步骤,其中每个步骤中都包含若干个子任务:1、网络资产的发现与盘点2、资产分类与任务分配(1)确定资产风险程度(2)资产所有者(3)扫描频率3、对已知资产中漏洞的发现(1)漏...
NSA揭示OT攻击的“黑客手册”
美国政府的两个顶级安全机构发布了一份详细的新报告,概述了运营技术 (OT) 和工业控制系统 (ICS) 所有者可以采取哪些步骤来保护关键基础设施。这些资产越来越成为热衷于获得政治和经济优势的 APT ...
洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭
针对洛杉矶学区的网络攻击导致其计算机系统遭到史无前例地关闭,学校发现在新年之际容易受到攻击。从周六深夜首次发现所谓的勒索软件迹象后与白宫和国家安全委员会的紧急会谈,到要求54万学生和7万员工人更改密码...
攻防|记一次地级市某行业专项攻防演练
文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。...
Customize your own Trojan file-5
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691
基础信息漏洞名称Active Directory Domain Services 权限提升漏洞漏洞类型代码问题危害等级高危漏洞编号CVE-2022-34691 ...
70