原文始发于微信公众号():【勒索病毒】勒索软件防范指南
06月06日企业安全22 views评论勒索病毒
原文
【安全防护】钓鱼邮件攻击防范指南
【A9】最新沙箱逃逸漏洞复现
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月06日86 views评论javascript
插件
【网络安全】《网络安全之战:勒索病毒的逆袭》
在“宇信科技”公司内,恐慌和混乱笼罩着整个办公楼。勒索病毒的袭击使得公司的核心数据被加密,网络系统陷入瘫痪。高层决策层急切地寻求解决方案,但面对巨额赎金要求和数据恢复的不确定性,他们陷入了困境。技术部...
06月06日125 views评论勒索病毒
网络安全
【国家标准】19项网络安全国家标准获批发布,关注文末网盘6月15日提供免费下载
根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。具体清单如下:...
06月06日37 views评论国家标准
文末
QAX设备疑似出现通用0day
未授权检测 | 如何快、准优雅
挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得...
06月06日28 views评论未授权
框架
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
威胁情报信息分享|五角大楼的网络政策引述了从乌克兰战争中的经验教训
根据送至美国国会的一份机密文件,五角大楼对于主动破坏恶意活动的策略已经受到乌克兰事件进展的影响。美国国防部的2023年国防部网络战略并未立即公之于众,但一份事实单对公众消费总结了一些关键点。“自201...
06月06日信息情报24 views评论威胁情报
网络
【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版扫描件
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
06月06日166 views评论cn
js
Hundred Finance攻击事件分析
根据Numen链上监控显示Apr-15-2023 02:12:00 PM +UTC时间,Hundred Finance遭到攻击,损失约600万美金。攻击交易地址:https://optimistic....
06月05日33 views评论btc
finance
渗透-记一次针对一个edu厂商的相爱相杀
又水了一本浙大证书,当然以下漏洞与浙大无瓜,是其他高校的。事情起因是攻防演练中,服务单位又新上了一个系统,出于对服务单位(qian)的尽责,我连夜进行测试。拿到地址,一个登录框,没有验证码,可爆破。忘...
06月05日27 views评论登录框
账号密码
25263