Goby社区第 31 篇技术分享文章全文共:2544字 预计阅读时间:9 分钟 01 概述在上一篇有关 Adobe ...
09月05日22 views评论序列化
漏洞利用
【DFIR报告翻译】HTML走私引发全AD域分发勒索软件
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...
09月05日48 views评论勒索软件
恶意软件
溯源 | 与红队老哥的成功邂逅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!发现告警通过设备发现了告警。发现攻击者IP地址为:43.x.x.x通过网络空间搜索引擎发现。开着Vshel...
09月05日40 views评论Web安全
代码审计
漏洞检测工具 | vulnerability-detection
0x01 工具介绍 2023HW-0Day-vulnerability-detection 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具。 0x02...
09月05日98 views评论vulnerability
漏洞检测工具
【漏洞预警】易思智能物流无人值守系统文件上传漏洞
漏洞描述:易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。攻击者可通过此漏洞上传恶意文件,从而获取服务器权限。漏洞详情:暂无修复建议:对上传文件的类型、大小、文件名等进...
09月05日40 views评论文件上传漏洞
漏洞预警
【漏洞预警】红帆 OA SQL 注入漏洞
漏洞描述: 红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件...
09月05日51 views评论注入漏洞
漏洞预警
强制杀手 Mhydeath
“村里的狗叫了,其他的狗也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。”在遇到"无法终止进程"、"操作无法完成"、"访问被拒绝",不防试试mhydeath。 强制kill掉 AV...
09月05日40 views评论kill
protected
从API治理角度看API安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月05日24 views评论汽车网络信息安全
自动驾驶
现代API安全实践
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月05日14 views评论汽车网络信息安全
自动驾驶
东盟网络安全合作建立区域应急响应框架
内容摘要本报告旨在概述东南亚国家联盟(东盟)各国之间网络安全合作的现状,并探讨东南亚区域应对网络紧急情况的问题。通过审查欧洲联盟和美国的网络应急模型,报告确定了东盟目前网络安全合作体系结构中的差距,并...
09月05日83 views评论应急响应
网络安全
建立安全运营中心(SOC)目标运营模式
设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。在经历了枚举威胁概况、定义SOC范...
09月05日36 views评论数据安全
网络安全
如何在 SQL Server 中备份和恢复数据库
在SQL Server中,数据库可以存储在不同的文件和文件组中。如果您的数据库较小(100 MB 或更少),则无需过多担心文件和文件组。但如果您有一个大型数据库(数 GB 或 TB),将数据分离到不同...
09月05日15 views评论等级保护
网络安全等级保护
25194