近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizon和统一访问网关 (UAG) ...
假如三国有网络安全攻防演练
东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场...
【2016-1-21】基于Android智能手机的木马研究与实现
作者赐稿,非经授权,谢绝转载!作者:新乡市红旗区人民检察院 郭琦 中国刑事警察学院 候世恒[摘要]随着Android智能手机的大量普及和广泛应用,针对Android智能手机的恶意软件越...
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...
【情报教程】信息事件框架
点击下方小卡片关注情报分析师今天的内容较多也较重要,大家关注收藏慢慢消化。本期主要内容:1、关于信息事件框架2、为什么需要一个信息事件框架3、确定事件的严重性4、事件中存在哪些挑战?5、响应信息事件6...
网络安全知识库推荐
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
论剑·对话|跨次元漫谈病毒之网安与医学话攻防
病毒,对于每个人来说都是一个既熟悉又陌生的存在。人类的历史,始终伴随着和病毒的对抗。当今时代,除了生物病毒,人们还面临着另一种病毒的威胁——计算机病毒。生物病毒针对人类身体产生破坏,而计算机病毒则针对...
推荐一款CVE监控工具
最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。接下来步入正...
国防工业 | 元宇宙可能存在更加多元的内生安全隐患
元宇宙是以智慧互联、智能交互等先进信息技术手段,通过增强客观物理空间、融合数字虚拟世界,创造形成的虚实共生的新型社会形态。元宇宙也因集成诸多信息技术,可能存在更加多元的内生安全隐患,面临国防工业网络攻...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
Wireshark TS | 二谈 TCP 握手异常问题
TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题,该数据包仍然来自于 Wireshark sharkfest 2017,一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...
黑客组织对印度政府发动了网络攻击
根据Radware的一份通知,一个名为DragonForce Malaysia的黑客组织,在其他几个威胁组织的协助下,已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。除了DDoS,他们...
15622