admin 发表的所有文章 | CN-SEC 中文网

安全新闻

安全研究人员发现针对工业运营商的恶意软件

本文由“东塔网络安全学院”总结归纳行业资讯看这里01安全研究人员发现针对工业运营商的恶意软件互联网为骗子和网络犯罪分子带来了非法赚钱的无限可能。通常方式包括勒索软件、商业电子邮件泄露、网络欺诈和网络钓...

07月21日28 views评论

阅读全文

安全新闻

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

安全分析与研究专注于全球恶意软件的分析与研究前言 LockBit勒索病毒首次攻击于2019年9月被发现，最开始被称作为ABCD勒索病毒，因为它加密后的文件后缀名为abcd，随后它加密后的文件后缀修改为...

07月21日115 views评论

阅读全文

安全闲碎

面向跨语言的操作系统日志异常检测技术研究与实现（上）

导语随着国产化生态的不断成熟，越来越多的应用和服务构建在国产操作系统上。同时，信息系统面临的恶意攻击、内部威胁以及数据泄露风险增加，给个人和国家信息安全造成了很大的威胁。日志异常检测技术被广泛应用于分...

07月21日44 views评论

阅读全文

安全文章

OSCP打靶Day9:FALL

前言感谢各位师傅们的大量支持，这个公众号目前已经超过500个股东(关注)了!所以自北京时间2022年7月19号中午12：00起至7月25号中午12：00结束，本公众号发起抽奖活动，抽奖的内容包括：一...

07月21日82 views评论

阅读全文

安全文章

【渗透测试】反向代理连接内网应用实战

0x01 前言通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国，是个低权限的shell。查看配置文...

07月21日112 views评论

阅读全文

安全闲碎

身份和访问管理（IAM）策略失败的6个迹象及缓解策略

数十年来，公司一直在开发和执行身份和访问管理（IAM）策略。不过，尽管有如此长时间的经验，在实施过程中仍然存在很多错误，尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可...

07月21日41 views评论

阅读全文

安全新闻

金融网络安全风险管理指南（四）：数据泄露成本的费用估算

场景选择在上一篇文章中已经阐述了数据泄露成本估算的场景类型，接下来就是通过将理论化的风险事件与实际的业务流程易受运营损失类别（使用BIS发布的指南）进行比较，以便可信地描述业务后果，从而更接近现实的现...

07月21日9 views评论

阅读全文

安全新闻

护网前期的风起云涌

五月，五月不单单只是一个中夏之月，也是我签下护网合同的一个月。那个时候我收到一个小道消息“护网7月要开始了！”。听到这个小道消息的时候我不经虎躯一震，我想到了我护...

07月21日56 views评论

阅读全文

安全漏洞

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

0x00 漏洞概述CVE IDCVE-2022-25277发现时间2022-07-21类型代码执行等 ...

07月21日643 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server 7月多个安全漏洞

0x00 漏洞概述2022年7月19日，Oracle发布了7月补丁更新公告，此次共发布了349个新安全补丁，涉及Oracle 和第三方组件中的漏洞。0x01 漏洞详情此次更新中共包含38个针对 Ora...

07月21日88 views评论

阅读全文

安全新闻

微软Teams全球范围宕机

关键词微软今天上午，Teams在全球范围突发大规模宕机故障，此次故障影响的用户无法登陆或访问自己的Teams账号，严重影响了正常工作的展开。根据故障统计网站Downdetector.com提供的数据，...

07月21日43 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月21日93 views评论

阅读全文

admin

安全研究人员发现针对工业运营商的恶意软件

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

面向跨语言的操作系统日志异常检测技术研究与实现（上）

OSCP打靶Day9:FALL

【渗透测试】反向代理连接内网应用实战

身份和访问管理（IAM）策略失败的6个迹象及缓解策略

金融网络安全风险管理指南（四）：数据泄露成本的费用估算

护网前期的风起云涌

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

【漏洞通告】Oracle WebLogic Server 7月多个安全漏洞

微软Teams全球范围宕机

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

在线咨询

微信