原文始发于微信公众号(网络安全与取证研究):基于区块链的数据恢复技术
01月06日31 views评论区块链
网络安全
一个搜索网络安全领域论文的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月06日40 views评论nsa
网络安全领域
水崖子、hkhklt1025威胁行为者称泄露涉我敏感信息-未验证数据真实性
水崖子威胁行为者称泄露了 18M 中国车主详细信息 根据违规论坛上的一篇帖子,据称有1800万中国车主的详细信息被泄露。涉嫌泄露的数据包括车牌号、车辆品牌、车型、工厂公司、车架号、身份证号、车主地址、...
01月06日49 views评论敏感信息
数据泄露
洞见简报【2024/1/4】
2024-01-04 微信公众号精选安全技术文章总览洞见网安 2024-01-04 0x1 Bypass UACAlertSec 2024-01-04 22:19:20用户账户控制(User...
01月06日安全新闻22 views评论注册表
白名单
技术说丨我的IoT安全之路,从攻略自家路由器开始
先听我说长亭技术说这是你,淹没在一堆IoT设备当中,想要做点什么,却不得要领。已经入门或计划入门IoT安全的小伙伴或许已经发现了,IoT安全跟其他的安全真的不大一样。这“哥们儿”学起来不仅需要专业的研...
01月06日104 views评论iot
qemu
攻防演练-硬啃靶标之泛微OA拿下靶标
前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...
01月06日73 views评论payload
攻防演练
红日ATT&CK实战系列(一)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、靶机信息 靶机基本描述:红队实战系列,主要以真实企业环境...
01月06日32 views评论att
红日ATT&CK实战
NPM投毒导致所有公开NPM包无法删除
概述墨菲安全实验室监测发现,名为 gdi2290 的NPM用户于2023年12月30日上传了名为 everything 的NPM组件包和超过3000个被 everything 依赖的包,这些包以 @e...
01月06日41 views评论left
registry
国外漏洞报告分析篇(条件竞争漏洞)
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
01月06日39 views评论powershell
应急响应
网络安全等级保护:隐写术及其分析
隐写术隐写术是一门以这样的方式编写隐藏消息的艺术和科学,除了发送者和预期接收者之外,没有人怀疑该消息的存在;这是一种通过默默无闻的安全形式。该消息通常隐藏在其他一些文件中,例如数字图片或音频文件,以便...
01月06日制度法规116 views评论网络安全等级保护
防火墙
域渗透初级命令
大概总结了一些以前项目中遇到域时用到的初级命令,他山之石,可以攻玉,大家见笑。一、初始信息收集1.查看当前网络及域名ipconfig /all2.查看安装的软件版本wmic product get n...
01月06日24 views评论wmic
域渗透
26332