持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
安全文章
安全文章
lcx
防御黑客成北约首要任务 怎奈“防不胜防”
目前,席卷全球多家大型公司及政府机构的“黑客门”事件层出不穷,继FBI、美国参议院网站、西班牙警方等“受害者”相继被黑客攻入以来,6月23日,北约表示,该组织的一家网站可能遭遇黑客袭击,导致了数据...
gv7.me
Java XXE漏洞正确修复方法及原理
前两周我们搞明白了XXE漏洞在Java语言中的深层原理,以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题: Java中如何正确防御XXE,同时它为何能防御呢? OWASP推荐的修复...
安全闲碎
关于威胁情报,你所不知道的事儿
写在前面奇安信威胁情报中心在数据生产落地和项目推进的过程中,总会有用户感到困惑:为什么我买了其他产品的情报功能模块,还要买情报中心的产品或服务?你们奇安信的威胁情报产品又和别的厂商有什么区别?针对上述...
逆向工程
游戏安全评审的技术进阶之路
一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审...
安全文章
2021HW参考|HW之蜜罐总结
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
SecIN安全技术社区
构建,攻击,防御,修复–为 DA 铺平道路
简述 原文:https://blog.zsec.uk/path2da-pt1/ 作者:ANDY GILL 标题:Build, Attack, Defend, Fix – Paving the way ...
SecIN安全技术社区
走向DA -构建-突破-防御-修复
简述 原文:https://blog.zsec.uk/path2da-pt2/ 标题:Roasting your way to DA - Build-Break-Defend-Fix (直译:走向DA...
安全文章
一文读懂远程线程注入
原创稿件征集邮箱:[email protected]:1272460312黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在红队行...
安全文章
2020年防御规避与反规避技术分析
防御规避与反规避是2020年网络对抗的重点据Recorded Future统计【1】,2020年出现最多的6项ATT&CK技术分别是:T1027数据混淆、T1055进程注入、T1098账户操控...
安全闲碎
网络安全演练十大好处
没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。即使资源丰富,保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大型数据泄露之苦,网络罪犯的魔爪无孔不入是很明显...
安全工具
勒索病毒防御方法+线上应急工具箱大全
一、勒索病毒加密原理简单来说勒索病毒就是使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财和赎金。用户数据资产包括:文档、邮件、数据库、源代码、图片、压缩文件等。赎金形式包括真实货币、比...
