信息 - 第 7 | CN-SEC 中文网

安全工具

如何使用Douglas-042为威胁搜索和事件应急响应提速

关于Douglas-042 Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。该工具能够搜索和识别...

02月23日19 views评论

阅读全文

安全新闻

美国悬赏 1500 万美元寻找 LockBit 勒索软件团伙的信息

美国国务院提供高达1500万美元的奖励，用于悬赏与LockBit勒索软件团伙成员及其同谋相关的信息。奖励分为两部分：1000万美元用于获取可能导致定位或识别LockBit领导层的信息；另外，500万美...

02月22日21 views评论

阅读全文

安全文章

渗透测试—信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月22日35 views评论

阅读全文

【信息泄露情报】广州20万网约车司机信息遭公开售卖

近日，九派财经在某社交平台上发现，有用户声称持有十几万名广州网约车司机的个人信息，并公开向网友询问变现方法。2月18日，记者与该用户李某某取得联系...

02月21日安全新闻59 views评论

阅读全文

安全新闻

恶意 Excel 文件丢弃 Python 信息窃取程序

Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序，该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...

02月07日34 views评论

阅读全文

安全漏洞

【漏洞复现】FUXA存在远程代码执行漏洞(CVE-2023-33831)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月02日80 views评论

阅读全文

企业安全

风控特征画像体系建设实践

风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异，达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景，选取合适的数据维度分别进行搭...

01月17日50 views评论

阅读全文

安全文章

黑客(红队)攻防中内网环境下WMI的利用

WMI简介 WMI，全称Windows Management Instrumentation，是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具，它存储了关于你的电脑的各...

01月16日73 views评论

阅读全文

信息情报

分享威胁情报真心不容易啊：从实践中学到的一些经验

配图来自互联网威胁情报或信息共享实践国内中国人民银行 - 金融业网络安全态势感知与信息共享平台或金融网络安全态势感知平台或金融网络安全行业共享平台“作为银行业重要的协同单位，中国光大银行在2019年即...

01月15日52 views评论

阅读全文

制度法规

生物特征hi别信息保护基本要求

生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...

01月12日28 views评论

阅读全文

安全文章

Remcos分析报告

程序开始会动态获取函数地址获取资源文件，通过RC4算法解密配置，获取 C2 服务器信息，注册表中的子键名称，木马功能的配置 licence内容等信息，互斥体名称中间以 "丨" 分隔内嵌了样本的版本号...

01月10日23 views评论

阅读全文

应急响应

Windows信息收集

0x00：前言本机信息包含：操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...

01月07日38 views评论

阅读全文