0x00 漏洞概述CVE IDCVE-2022-28757发现时间2022-08-22类 型LPE等 级...
改变从心开始!企业网络安全文化养成记
在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的“心镜”,人们通过将...
专家观点 | 央企安全专家谈实战中关基保护顶层设计的思路与方法
文| 中国石油天然气集团有限公司 靖小伟网络空间并不太平,网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心,坚决防止形式主义,强化风险意识和危机意识,树立底线思维,做实各项防护措施,...
Golang 中反射的应用与理解
动手点关注 干货不迷路 👆首先来一段简单的代码逻辑热身,下面的代码大家觉得应该会打印什么呢?type OKR struct { id int content string}func...
恶意软件可绕过安卓13安全新特征
8月,谷歌正式发布了安卓 13系统,其中引入了新的安全特征,尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为,比如AccessibilityService这样功能强大的安卓权限。近日,Threa...
希腊天然气运营商遭到勒索软件攻击,数据泄露
希腊最大的天然气分销商DESFA周六证实,它遭到了网络攻击,导致部分数据泄露,IT系统中断。DESFA在周六向当地新闻媒体公开的一份声明中解释,黑客企图渗入其网络,但幸好其IT团队迅速反应,黑客的阴谋...
【情报经典】《犯罪分析60步》——拆书稿
大家好,今天给大家分享的是情报经典《犯罪分析60》(Crime Analysis for Problem Solvers: In 60 Small Steps)。本次分享主要从以下四个方面来进行:一、...
开源情报研究人员最需要的工具
点击下方小卡片关注情报分析师开源情报人员都需要什么类型的工具?这就是在今年二月份在开源研究人员中分发一项关于他们在进行在线研究时使用在线工具的调查时提出的问题。这可能意味着从通过浏览器访问的简单搜索引...
双系统成为过去:Windows和Linux现在合二为一
来自公众号:入门小站很久以前,我们在windows上学习linux,一般就是使用虚拟机安装CentOS,Ubuntu。开多了之后风扇就嗷嗷叫。后来微软的WSL出现了。适用于Linux的Windows子...
实战| 一次web登录通杀渗透测试
扫码领资料获入门教程免费&进群随作者:MiNi (先知社区)原文地址:https://xz.aliyun.com/t/11612最近在渗透测试过程中,碰见的web登录页面特别多,那么...
调查用于 EDR 规避的 .NET CLR 使用日志篡改技术(第 2 部分)
开卷有益 · 不求甚解介绍 去年,我写了一篇关于Investigating .NET CLR Usage Log Tampering Techniques For EDR Evasion的博...
BBOT - 一个面向黑客的开源 OSINT 自动化框架
开卷有益 · 不求甚解前言 BBOT 是您一直在等待的 OSINT 工具。在单个命令中,它可以执行子域枚举、端口扫描、网页截图、漏洞扫描等。安装 BBOT子域演示运行BBOT在 Black ...
11808