01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
个税新政文档藏“毒”,又是这个老熟人在搞鬼
速看!最新所得税政策来了! 快发我看看 您的电脑已被银狐木马感染! 点击查看文件 怎么还是压缩文件? 不管了,点开看看! 我鼠标怎么不听使唤了! 又一个银狐木马受害者出现了 所得税政策直接关乎企业和个...
【权限维持技术】Windows DLL远程线程注入
L 免责声 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁,...
【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
黑客攻击 根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容...
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
作者:流苏 排版:Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
实战 | 记一次从零到一拿下博客网站
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
CVE-2023-29017:vm2沙箱逃逸漏洞通告
赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-89 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-10 1 漏洞简述 2023年04月10日,360C...
离职员工带来的网络安全风险及安全建议
员工不会永远为同一家公司工作,处理他们的离职只是公司业务的一部分。但离职员工带来的安全风险可能很大。如果没有安全的离职流程,企业就会面临各种各样的(从无害的意外到恶意的蓄意)网络安全风险。高流动率和裁...
渗透测试工程师精简化字典
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...