本文广州市公安局网络警察支队 冯聪老师原创,独家授权,转载请注明。引言摘要:车有导航仪,船用海图机。海图机是各类船舶用于导航、识别的必备设备。公安机关、海关缉私部门、海事部门办理的刑事和行...
03月28日63 views评论取证
电子
涉案船舶海图机的航迹电子数据取证探索
03月28日63 views评论取证
电子
03月28日63 views评论取证
电子
蓝队溯源与反制
本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
03月28日181 views评论web
攻击者
壳牌披露数据泄露,源头竟是“猪队友”Accellion
荷兰皇家壳牌有限公司是一家石化和能源领域的跨国集团,在70多个国家拥有86000名员工。根据《财富》全球500强排名,壳牌在2020年收入位列第五。前不久,壳牌却遭遇了一起数据泄露事件,导致部分个人数...
03月28日129 views评论accellion
泄露
XML注入-工具科普篇
XML注入原理: XML(ExtensibleMarkup Language) 可扩展标记语言。 可扩展:标签都是自定义的。 功能:存储数据(1、配置文件 2、在网络中传...
03月28日116 views评论html
注入
企业参加HVV的防守思路总结
一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。...
03月28日63 views评论人员
攻防
安全运营实践:从“复盘”到“复仇”
引言安全运营有一个很重要的环节:闭环。如何从“复盘”到“复仇”,实现问题闭环?复盘一般意味着防守方被找到了安全问题,“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析,确定事件的根本原因,找到最终解决...
03月28日146 views评论安全
攻击者
【03.28】安全帮®每日资讯:Stratus遭勒索软件攻击;苹果发布紧急补丁更新,以应对另一个零日攻击
安全帮®每日资讯高性能服务提供商Stratus遭勒索软件攻击近期,Stratus Technologies宣布遭受到勒索软件攻击,此次攻击使得他们不得不将所有系统下线以防止攻击扩散。Stratus T...
03月28日109 views评论勒索
攻击
Go 开源说第七期:Harbor助你玩转云原生
本文由“GO开源说”第七期 《Harbor助你玩转云原生》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级...
03月28日49 views评论go
容器
威胁情报认知梳理
Hello,好久没分享自己思考过的pr文章了,往后将分享一些自己思考和遇到的事情进行分享,定位把公众号在个人paper上。 先聊聊我的网络安全之路,其实之前文章聊过“安全不只是...
03月28日71 views评论分享
安全
如何绕过AMSI并执行powershell代码
情况描述:由于AMSI(反恶意软件扫描接口)在拿到shell或在你仍然没有管理员权限shell的情况下无法执行漏洞利用工具。什么是AMSI?AMSI代表“ ANTI恶意软件扫描接口”;顾名思义,它的工...
03月28日93 views评论powershell
恶意软件
2021HVV之蓝队日志分析技巧
随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安...
03月28日168 views评论日志
网络安全
聚焦手机安全:窃取隐私、权限开启、手机“窃听”…
如何在1分钟之内,盗刷你的银行卡?填写了姓名、手机号、银行卡号及验证码,银行卡里的钱随即被盗刷,整个过程不到1分钟,这1分钟里到底发生了什么?此类诈骗多发生在钓鱼诈骗案件中,骗子通常会冒充...
03月28日46 views评论银行卡
页面
27120