原文始发于微信公众号(网络安全与取证研究):服务器内存取证
05月07日7 views评论内存取证
网络安全
美国一家工业技术公司 Sensata Technologies 遭受勒索软件攻击,运营受到影响
Sensata Technologies (简称 Sensata)上周末遭受勒索软件攻击,导致公司部分网络被加密,运营中断。Sensata 在向美国证券交易委员会 (SEC) 提交的 8-K 文件中表...
05月07日13 views评论勒索软件
勒索软件攻击
安卓逆向 某Video Pro版修改思路
NodeVideo修改思路,在翻遍许多条帖子,发现只是通过搜索的isPro去修改的,该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法,只是多条思路)工具:Il2CppDumperIDA P...
05月07日5 views评论ida
安卓逆向
新的自带安装程序(BYOI)技术可绕过EDR检测
安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术,该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护,导致终端处于无保护状态。研究人员未观察到...
05月07日10 views评论edr
安装程序
大模型在运维场景中的应用
企业IT运维一体化场景涵盖了多个运维活动,日常维护、变更发布、故障应急、服务响应、优化提升、安全管控等均需要跨多个运维领域完成,场景驱动了各个业务域之间的业务集成和技术集成设计。在现代企业中,DevO...
05月07日15 views评论机器学习
RASP之内存马后渗透浅析
题目:在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection,在2014念提出的一种应用程...
05月07日11 views评论内存马
字节码
Windows 中的软链接和硬链接
前两天看到读者留言说windows下有个命令mklink可以试试。这个命令我之前的确没用过,试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多,一般当成快捷方式...
05月07日7 views评论快捷方式
符号链接
加拿大电力公司遭遇网络攻击
2025年5月1日,加拿大新斯科舍电力公司(Nova Scotia Power)及其母公司Emera发现网络入侵事件,攻击者通过未授权访问侵入其加拿大业务网络及服务器,导致部分IT系统中断,包括客户...
05月07日22 views评论加拿大
网络攻击
日本国际物流巨头KWE遭勒索攻击
2025年4月30日,日本知名国际物流企业近铁环球快运(Kintetsu World Express,KWE)公开证实遭遇勒索软件攻击,部分系统运行中断。此次攻击最初于4月23日被发现,当时KWE报...
05月07日27 views评论勒索攻击
控股公司
即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击
2025年5月5日,据404Media获悉,一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司,向美国政府出售Signal和其他即时通讯应用的修改版...
05月07日21 views评论sage
黑客攻击
六部门发文规范供应链金融业务
2025年4月30日,中国人民银行、金融监管总局、最高人民法院、国家发展改革委、商务部、市场监管总局联合印发《关于规范供应链金融业务 引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》(点击...
05月07日7 views评论供应链
信息服务
英国多家零售商遭网络黑客攻击
2025年5月1日,英国哈罗德百货公司证实,近期有网络黑客试图闯入其系统。这是自英国玛莎百货公司和合作社食品店遭遇类似事件后,近期曝出的第三起针对英国主要零售商的网络攻击。尚不清楚这些事件是否有关联。...
05月07日11 views评论网络安全
网络攻击
15455