Nov 19, 20190x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...
一个信息安全从业人员的自我修养:我的安全技术栈
0x00 前言曾经很长一段时间一直被一件事情困扰着,就是学过的新技术被闲置一段时间之后,当再捡起来时有种无从下手的感觉。很多技术点都被遗忘了,虽然自己一直有整理笔记的习惯,但奈何越来越多琐碎的一坨坨知...
巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击
导 读过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。CyberToufan ...
LAPSUS$团伙成员刑事判决
Two British teens part of the LAPSUS$ cyber crime and extortion gang have been sentenced for their r...
Cyber Triage 3.9 (Windows) - 数字取证和事件响应(破解版)
唯一专门用于事件响应的数字取证工具 快速、准确和简单地完成入侵调查 调查入侵的新方法 Cyber Triage 是自动化的数字取证和事件响应 (DFIR) 软件,它允许像您这样的网络安全专业人员快速回...
【补丁日速递】2023年12月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年12月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年12月安全更新,涉及以下应用:Windows Media,Microsoft ...
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆,在混淆后,系统将识别一些“畸形”的shellcode,我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...
爱尔兰公用事业公司遭受网络攻击导致供水中断两天
文中获取“工业控制系统风险评估实施指南”思维导图下载路径 黑客上周对爱尔兰一家小型自来水公司的系统发起攻击,导致供水中断两天。 当地报纸《西方人》报道了这次网络攻击,技术细节尚不清楚。此次袭击针对的是...
与伊朗有关的黑客入侵了美国多个州
阿利基帕市水务局只是美国被与伊朗有关的“Cyber Av3ngers”黑客入侵的多个组织之一。美国和以色列当局说,与伊朗有关联的黑客攻击了一个特定的工业控制设备,因为它是以色列制造的,美国宾夕法尼亚州...
美国水务局遭遇黑客攻击,系统第一时间紧急下线
近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC...
伊朗黑客成功黑掉美国供水设施的PLC
CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水...
朝鲜Lazarus集团通过加密货币黑客攻击牟利30亿美元
Threat actors from the Democratic People's Republic of Korea (DPRK) are increasingly targeting the c...
13