安全研究 - 第 29 | CN-SEC 中文网

安全新闻

微软超高危RCE漏洞出现，及时自查打补丁

漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing（RDL）服务的 Win...

08月09日56 views评论

阅读全文

安全新闻

【远程桌面漏洞预警】深入揭秘MadLicense漏洞，Windows Server 2025也难逃其手！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月09日111 views评论

阅读全文

HW&HVV

HVV技战法 | 全局日志分析：智能防护与精准溯源的利器

在网络安全防护中，全局日志分析作为一项核心技术，不仅能够有效提高攻击检测效率，还能大幅提升攻击溯源和终端防护的能力。本文将介绍通过全局日志分析，如何实现态势感知、攻击溯源和终端防护的三大防御战法。战...

08月09日121 views评论

阅读全文

安全工具

工具 | JsonExp

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JsonExp是一款fastjson漏洞批量检测工具。0x01 功能...

08月07日40 views评论

阅读全文

安全工具

工具 | windodws-logs-analysis

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介windodws-logs-analysis是一款windows日...

08月05日42 views评论

阅读全文

安全工具

工具 | maltrail

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Maltrail一款功能强大且完全免费的开源恶意流量监测工具。0x0...

08月05日25 views评论

阅读全文

安全新闻

“Maniac Murder Cult”头目落网：全球新纳粹网络黑幕揭露

近日，布鲁克林联邦检察官对一名20岁的男子米哈伊尔·奇希克维什维利（Mikhail Chkhikvishvili）提出了全面的重罪起诉书，这名男子被认为是东欧暴力光头党团伙“Maniac Murder...

08月04日24 views评论

阅读全文

HVV技战法 | HW行动之防守方策略

08月03日HW&HVV185 views评论

阅读全文

安全工具

工具 | Eeyes

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Eeyes是一款快速筛选真实IP并整理为C段的工具。0x01 功能说...

08月03日30 views评论

阅读全文

安全工具

工具 | MemShellGene

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellGene是一款Java内存马生成、测试工具。0x01...

08月02日17 views评论

阅读全文

HVV技战法 | 保护数据免受恶意攻击

1. 引言数据安全是组织的重要资产之一，面临着日益增长的恶意攻击威胁。本报告旨在提供一系列策略和技战法，帮助保护存储和共享的数据免受恶意行为者攻击。 2. 数据分类和敏感性评估首先，对数据进行分类...

08月02日HW&HVV35 views评论

阅读全文

HVV技战法 | 办公OA系统的社会工程学防护技战法

近期，由公安部组织的攻防演习正式开始。为深入贯彻落实《网络安全法》，保障审计业务及IT基础设施安全稳定运行，审计署进行了大量的准备工作。这次演习不仅是对技术防护能力的检验，更是对社会工程学攻击防御的重...

08月01日HW&HVV133 views评论

阅读全文

微软超高危RCE漏洞出现，及时自查打补丁

【远程桌面漏洞预警】深入揭秘MadLicense漏洞，Windows Server 2025也难逃其手！

HVV技战法 | 全局日志分析：智能防护与精准溯源的利器

工具 | JsonExp

工具 | windodws-logs-analysis

工具 | maltrail

“Maniac Murder Cult”头目落网：全球新纳粹网络黑幕揭露

HVV技战法 | HW行动之防守方策略

工具 | Eeyes

工具 | MemShellGene

HVV技战法 | 保护数据免受恶意攻击

HVV技战法 | 办公OA系统的社会工程学防护技战法

在线咨询

微信