更多全球网络安全资讯尽在邑安全这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。据韩媒报道,日前一个勒索组织攻击了LG电子...
APT组织的下一个目标:Linux
更多全球网络安全资讯尽在邑安全研究人员发现,更多高级攻击组织正在创建工具和平台来针对基于Linux的设备。因此,本文希望分析有关Linux安全性的误解,以及讨论组织如何更好地保护其Linux计算机。在...
美国联邦政府态势感知项目 (CDM) 实践的不足与改进
点击蓝字关注我们本文译者:安全内参社区研究员 CC编者按:美国国土安全部(DHS)在2013年设立持续诊断和缓解(CDM,Continuous Diagnostics and Mitigation)项...
零信任时代,分支机构的网络安全该怎么搞?
1、分支机构的现状大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec...
网络攻防实战演习之蓝队指南(一)
首先呢,先给大家说声抱歉,由于重保来临,时间紧急,停更了一段时间,让大家等着急啦!今天就来给大家分享下网络攻防实战演习之蓝队指南!战前准备阶段 组织架构企业蓝队的组建需要企业...
[SRC漏洞挖掘](千疮百孔的网站)
---本文来自:说书人的原创文章,旨在分享在漏洞挖掘中的思路以及遇到的阻碍,仅供学习交流,切勿任意妄为!# 001 前言写一次正在进行的漏洞挖掘过程,我们在拿到站点的时候首先先不要着急,先看一下有哪些...
绿盟UTS综合威胁探针管理员任意登录
点击蓝字 · 关注我们01漏洞标题绿盟UTS综合威胁探针管理员任意登录02漏洞详情随着5G、物联网和人工智能等新技术的全面普及,黑客的攻击手段层出不穷,为了应对大量不同类型的攻击...
Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告
维他命安全简讯14星期一2020年09月【数据泄露】Razer数据库暴露导致其约10万用户信息泄露Mailfire数据库暴露,泄露882GB的日志文件【威胁情报】微软表示国家支持的黑客已瞄准2020年...
深信服EDR(v3.2.16-19)远程代码执行漏洞
漏洞详情访问一下深信服EDR,显示登陆界面https://IP:PORT/ui/login.php此时我们把URL改成如下,即可实现远程代码执行https://IP:PORT/ui/login.php...
红队被扣分,得分规则有所变化!蓝队注意
当蓝队正思考两个问题“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”甲方爸爸给我们发消息这大概意思就是,非重要目标也需要保护,否则蓝军将被扣分另外指挥部传来两条消息,演习指挥...
疑似BITTER组织利用LNK文件的攻击活动分析
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府,军工业,电力,核等单位进行攻击,以窃取敏感资料...
工具开发|Burp插件Unexpected_information
Author: xiaoweiTeam: Timeline SecEmail: [email protected]最近写了一个BurpSuite Extensions用来标记请求包中的一些...
27611