Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻...
暗网指纹分析探索与实践
1基本工作内容我们大众平时所使用的网站,其实只占互联网中很小的部分,这部分的网络称为“表网”,即暴露公开访问地址和接口的网络。而互联网中96%的内容其实是正常用户不可见的,它们不一定是故意隐藏,可能只...
看雪2022 KCTF 秋季赛 | 第七题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
实战|记一次梦里的BC渗透
前言前几日在睡觉时,突然做了个梦,梦到在打BC站,最后拿下八台服务器,此次主要从A站C站两个名称来代表两个BC站。✎ 阅读须知Clans安全团队的技术文章仅供参考,此文所提供的信息只为网络安...
伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
原文始发于微信公众号():伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
未来已来!企业零信任安全落地实践应用指南及十大案例推荐
随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,零信任安全并非一款产品级的解决方案,相比传统的网络安全防护模式,其覆盖范围更广,与信息化基础设施的耦合性也更密切。企业在开展零信任安全建设时...
【漏洞通告】Snapd本地权限提升漏洞 CVE-2022-3328
漏洞名称:Snapd 本地权限提升漏洞组件名称:Snapd影响范围:2.54.3 ≤ Snapd < 2.57.6漏洞类型:权限提升利用条件:1、用户认证...
国家信息安全漏洞共享平台:华为手机系统一信息漏洞为高危
关键词华为11月29日,国家信息安全漏洞共享平台(CNVD)发布报告称,本周共收集、整理信息安全漏洞536个,其中高危漏洞193个、中危漏洞261个、低危漏洞82个。其中,“Huawei EMUI(华...
【成果速递】基于关键词挖掘的热线文本数据犯罪线索筛查方法研究
成果速递基于关键词挖掘的热线文本数据犯罪线索筛查方法研究摘要:[ 目的 / 意义 ] 针对公安业务中对热线文本数据犯罪线索关键信息识别与筛查时存在的信息化分析能力不足问题,提出一种基于关键词挖掘的热线...
SANS发布《2022年顶级新攻击和威胁分析报告》
“天极按近日,SANS发布《2022年顶级新攻击和威胁分析报告》,根据可靠漏洞和恶意软件数据来源的统计基线开始,总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁,其中详细介绍了2022年及以...
诸子笔会2022 | 陈圣:漫谈网络安全职业生涯之路
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
11842