2月4日,瑞士航空服务提供商Swissport(瑞士国际空港服务有限公司)在推特上公布攻击细节,揭示其IT基础设施遭遇勒索软件攻击,致使航空服务中断。关于SwissportSwissport总部位于苏...
干货分享 | UUID结合回调函数免杀初探
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
BurpSuite2022插件介绍
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近在我新的虚拟机上,安装了Burp 2021.12版本,顺便重新装一下一些插件,供我在挖掘SRC中可以更加方便,获取更...
火山中文编程 -- 环境的安装与配置
一、软件下载地址:https://www.lkuaiy.com/rsdetails?page=1&id=15988879852449二、安装及使用方法:1、下载后解压2、进入火山运行库环境检测...
发布 | 《广东省公共数据安全管理办法(征求意见稿)》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786为加强数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全...
基于数据安全的风险评估(一):数据资产识别、脆弱性识别
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
PTES渗透测试执行标准脑图.pdf
高清pdf下载;链接:https://pan.baidu.com/s/1Sd0YVvN2SupeYWLl1USgrQ提取码:3cuy希望能给你们带来 帮助。三连走一走。 本文始发于微信公众号(渗透云笔...
Apache Druid 远程代码执行漏洞复现
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
关键基础设施网络物理系统安全三大预测
近年来,关键基础设施遭受的网络攻击急剧增加,从2013年的不到10次增加到2020年的近400次,暴增了3900%。Garnter认为,关键基础设施安全问题的症结在于,传统的以网络为中心的单点解决方案...
工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见
再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)收到的公开意见,我部进行了修改完善(附件1),再次面向社会征求意见,如...
浅析渗透测试之手动和自动的优缺点
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。那么,...
浅析syscall
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
10916