0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
06月27日5 views信息收集
文件
源代码评论
一个信息收集小tip | 小技巧
06月27日5 views信息收集
文件
源代码评论
06月27日5 views信息收集
文件
源代码评论
9-医疗数据泄露猛如虎:全球4亿张医学放射图像泄露
安全资讯美司法部对斯诺登发起诉讼:新书未提交审批美国司法部9月17日向前国家安全局合同工爱德华·斯诺登提起民事诉讼,指控其违反保密协定,没有在其新书《永久记录》出版前先将其递交政府审阅。美国司法部称,...
06月27日6 viewspdf
数据泄露
记录评论
用这些开源工具在 Linux 上编辑 PDF 文件
导读:Adobe Acrobat 的开源替代品具有创建、编辑和注释 PDF 的所有必要功能。 本文字数:2402,阅读时长大约:3分钟Adobe Acrobat 的开源替代...
06月27日5 viewslinux
office
pdf评论
生产环境中的容器运行指南.pdf,更新10份安全文档
更新10份信息安全文档。1-ATT&CK手册(修改版).pdf【DeadEye 安全团队,411页】2-主机安全能力建设指南2022.pdf【青藤云安全&中国信通院,38页】3-中国云...
06月26日6 viewspdf
安全
指南评论
西北工业大学遭受境外网络攻击,西安警方已立案侦查
1PART安全资讯MEGA修复导致数据泄露的高危漏洞纽西兰云存储服务公司MEGA修复了可能导致数据泄露的高危漏洞,对这种体量来说绝对是好事一件。目前MEGA拥有2.5亿注册用户,托管超1000PB,1...
06月25日8 viewspdf
php
网络攻击评论
【分享】红蓝对抗以及护网相关工具和资料
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月20日65 viewsexe
windows
红队评论
关于印发《南方区域电力并网运行管理实施细则》《南方区域电力辅助服务管理实施细则》的通知
近日,国家能源局南方监管局印发《南方区域电力并网运行管理实施细则》《南方区域电力辅助服务管理实施细则》及相关专项实施细则,新版南方区域“两个细则”自印发之日起,组织开展为期六个月的模拟运行,2023 ...
06月16日制度法规7 viewspdf
实施细则评论
Snake键盘记录器可以通过恶意的PDF文件传播
本文由“东塔网络安全学院”总结归纳东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!很多人总以为网络安全是件与自己没多大关系的事...
06月14日5 views勒索软件
恶意软件
网络安全评论
Black Basta 勒索软件和PDF钓鱼介绍
写在前面:包括两个文档,一个是Black Basta感染步骤,大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼,但在今天,仍然有它的市场。Black Basta勒索...
06月13日16 viewswindows
恶意软件
攻击者评论
HVV红蓝对抗资料集合!!!
点击上方蓝字,发现更多精彩HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动,2...
06月11日60 viewshvv
pdf
url评论
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
06月02日460 viewsexe
powershell
txt评论
每周一篇Paper赏析:恶意PDF分类器的鲁棒训练
本周我们介绍一篇来自哥伦比亚大学的发表在USENIX 2020上的关于恶意PDF分类器鲁棒训练的工作,论文第一作者为Yizheng Chen,是哥伦比亚大学的一名博后,主要研究方向为安全机器学习以及将...
06月02日6 viewspdf
攻击者
神经网络评论