文章来源:安全圈在向俄罗斯宣布网络战仅几个小时后,黑客组织 Anonymous 就宣布取得重大胜利。他们设法破坏了俄罗斯国防部的数据库,并将其发布到网上供全世界查看。这些信息包括电子邮件、加密货币和电...
Windows原理深入学习系列-强制完整性控制
这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...
渗透测试实战指南
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面。所以,学习Web安全的重要...
关于红蓝进攻与防御安全资料
进攻与防御资源目录 防御性安全: 基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图 外部攻击面管理 影子 IT+威胁情报架构 VM程序关键因素 电子邮件安全思...
ring0下的Inline hook
首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...
低版本向日葵RCE/LPE漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
浅谈JAVA反射机制
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识,但从深入来讲,很多地方都用到了反射,所以从新复习了一遍,做了几个反射的练习题,来巩固一下。由于网上有很多...
【安全头条】乌克兰IT部队称已打瘫俄罗斯网站
第229期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
勒索之王Conti勒索源代码泄露,灾难or机会
一直关注我们的小伙伴估计还记得一篇文章:谁是全球勒索软件之王?根据统计,当时的答案是:Conti勒索团队。近期由于俄乌开战,互联网上:俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因,本周一...
袁家军:纵深推进数字化改革 为高质量发展建设共同富裕示范区提供强劲动力
袁家军在全省数字化改革推进大会上强调纵深推进数字化改革为高质量发展建设共同富裕示范区提供强劲动力王浩主持 黄莉新黄建发出席2月28日下午,省委召开全省数字化改革推进大会。会上还表彰了一批锐意...
丰田“勒索软件”攻击事件引发的工业互联网安全体系建设思考
据央视财经报道,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。丰田虽已发布消息称3月2日将恢复生产,但此次停工影响了14家工厂的28条生产线、涉及...
Redis 安全问题
1Redis基础一些基础操作redis是一个key-value型数据库,详细基础知识可以参考:https://www.runoob.com/redis,这里把一些要点给罗列出来ubuntu 安装 re...
10770