名字的来源与背景FontOnLake这个名字来源主要延用了ESET的一篇文章,URL:https://www.welivesecurity.com/2021/10/07/fontonlake-prev...
05月23日78 views评论事件
弱口令
应急纪实-一场“驻场”的攻击对抗
05月23日78 views评论事件
弱口令
05月23日78 views评论事件
弱口令
CNVD漏洞周报2023年第20期
2023年05月15日-2023年05月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞2...
05月23日18 views评论事件
信息安全
英国大型陶瓷材料厂商维苏威因网络攻击损失超3千万元
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评英国工业陶瓷公司维苏威披露,公司因今年2月遭遇的未授权访问事件损失了超3千万元。安全内参5月19日消息,英国工业陶瓷...
05月22日9 views评论网络
网络攻击
国际大型陶瓷材料厂商因网络攻击损失超3千万元
关注我们带你读懂网络安全英国工业陶瓷公司维苏威披露,公司因今年2月遭遇的未授权访问事件损失了超3千万元。前情回顾·网络攻击造成高额损失英国最大外包公司因勒索攻击损失1.75亿元,股价大跌全球关键半导体...
05月19日15 views评论网络
网络攻击
九维团队-绿队(改进)| XSS漏洞介绍与防御(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| XSS漏洞介绍与防御(上)。 4、事件对象 1.常量 静态变量 描述 DOM CAPTURING-PHASE 当前事件阶段为捕获阶段(1) 1 AT-...
05月15日23 views评论事件
方法
windows套接字I/0模型-WSAEventSelect 模型
1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型,可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比,WSAEvent...
05月12日23 views评论事件
函数
2023 年勒索软件攻击状况
2023 年的第一个月发生了 33 次公开披露的勒索软件攻击,这是我们记录的 1 月份攻击次数最多的一次。教育部门以 11 起袭击事件位居受害者名单之首,占本月记录的所有事件的三分之一以上。 ...
05月08日47 views评论信息
勒索软件
教你如何在教育园src日刷百分
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
05月05日27 views评论漏洞
网络安全
T-Mobile 又发生新的数据泄露被盗事件
美国无线运营商 T-Mobile 通知一些客户,他们的个人信息在最近的数据泄露事件中遭到泄露。在收到系统上未经授权活动的警报后,该公司发现恶意行为者在 2 月下旬至 2023 年 3 月期间访问了“少...
05月04日18 views评论等级保护
网络安全等级保护
《某国企单位中招勒索病毒-看我如何应急》
0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
05月02日36 views评论漏洞
网络安全
美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安...
04月25日60 views评论nsa
事件
网络安全事件响应计划的10个常见错误
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
04月24日56 views评论企业
网络安全
