点击上方蓝字关注伏宸区块链安全实验室 网络安全风险管理是指识别、评估企业网络信息系统中的缺陷和风险隐患,并采取相应的安全控制以防止网络威胁,这是一个持续的过程,会随着威胁的发展而不断优化调整。网络安全...
【漏洞情报 | 新】百卓智能Smart多业务安全网关智能管理平台SQL注入
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 百卓Smart是一种系列品牌...
南昌某高校网络疑遭黑客远控并滥用,当地网信办罚款5万元
南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。近日,接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。经过立案调查、现场勘验、远程勘验(采样技术...
零信任成败的关键:微隔离
大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。零信任是企业数字化安全转型的必由之路,Zscal...
数据库:当心 SQLRecon滥用Microsoft SQL Server
在我的职业生涯中,我有幸一睹世界上一些最大组织的面纱。根据我的经验,大多数垂直行业都依赖企业 Windows 网络。事实上,我见过去中心化零信任网络、企业 Linux、macOS 网络或 Active...
Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
CISA 发布远程监控和管理 (RMM) 网络防御计划
点击蓝字 关注我们本周三,美国网络安全防御机构与私营公司合作发布了首个利用远程监控和管理(RMM)工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的IT部门用作远程访问计算机的一种方式,以帮...
关于攻击武汉地震监测中心的幕后黑手,警方目前已锁定
《环球时报》记者14日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,调查已取得新进展,发现符合美国情报机构特征的后门恶意软件。 7月26日,武汉市应急管理局地震监测中心报警称,该中心发现部分地...
什么是M-LAG?为什么需要M-LAG?
M-LAG(Multichassis Link Aggregation Group)提供一种跨设备链路聚合的技术M-LAG通过将两台接入交换机以同一个状...
2023-DAY03-HW威胁情报分享
漏洞情报:乐!!恶意IP192.241.201.85162.216.150.240221.5.212.10119.123.49.2935.203.210.18389.248.165.4364.62.1...
管理和人员有关的网络风险比以往任何时候都更加重要
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 数字世界正在迅速扩张,随着网络安全成为全球网络威胁的主要目标,网络安全中的人为因素变得越来越重要。 网络安全研究机构SANS研究所在...
蓝队日报&技战法模板分析
军机故阁 XXXX集团股份有限公司技战法 &nbs...