本次半决赛序号为B107、决赛序号为D22,作为高职组是没什么压力在身上的,队友全在睡觉和打游戏,一个人打这次比赛足矣。也很容易看出来这次比赛其实按照线上的赛制,完全没有什么压力存在。CTF(半决赛)...
【暴】麦当劳招聘平台 | 安全漏洞致 6400 万份求职申请信息暴露
安小圈第707期01漏洞细节:弱密码与 API 缺陷双重风险网络安全研究人员伊恩・卡罗尔(Ian Carroll)和萨姆・库里(Sam Curry)近期披露,麦当劳旗下招聘聊天机器人平台 McHire...
网络安全行业,假如安全保障就是取经团队,那么你属于取经队伍中的哪种人才?
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“ 唯有共同努力,才能为网络安全保驾护航!”大家好,我是Jun哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。在网络安全这个...
Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹
*免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。腾讯文档知识共享库上线,你想要的资料都在这里:下载链接:https://docs.qq.com/sheet/DRGpPYUZXd...
应急响应利器:Procmon 的 Boot Logging 功能如何揭露隐藏的威胁
上一篇文章中提到了autoruns的绕过,这篇文章介绍如果绕过了autoruns该如何检查启动项在网络安全应急响应中,时间就是一切。当系统行为异常、怀疑遭受攻击时,我们需要尽快定位问题,找出攻击的蛛丝...
伊朗 APT35 黑客使用 AI 钓鱼攻击以色列科技专家
安小圈第703期6 月 26 日消息,Check Point 周三发布的一份报告显示,与伊朗伊斯兰革命卫队(IRGC)有关联的一个伊朗国家支持的黑客组织,发起了一场鱼叉式网络钓鱼活动,目标直指以色列的...
自动化数字取证与应急响应信息采集工具 NOPTrace-Collector(7月4日更新)
0x01 工具介绍 NOPTrace-Collector 是基于 OpenForensicRules 标准化数字取证与应急响应信息采集规则格式规范开发的采集器。该项目采用 Go 语言开发,具有跨平台兼...
【HVV】护网系列 威胁情报共享7.8
安小圈第703期Grafana存在XSS漏洞(CVE—2025-4123)路径:/public/用友NC存在SQL注入路径:/portal/pt/oacoSchedulerEvents/deleteE...
【更!】25HVV热点攻击漏洞含0day,各单位自查...
安小圈 第703期 20250708最新漏洞情报 1 员工记录管理系统通过loginerms.php端点存在SQL注入漏洞 2 Educoder Challenges v1.0容器安全机制不足导致任意...
工具 | 自动化数字取证与应急响应信息采集 NOPTrace-Collector
0x01 工具介绍 NOPTrace-Collector 是基于 OpenForensicRules 标准化数字取证与应急响应信息采集规则格式规范开发的采集器。该项目采用 Go 语言开发,具有跨平台兼...
HW应急响应利器:Hawkeye【集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具】
0x01 工具介绍 Hawkeye是一款由go语言编写,为安全从业人员设计的一个图形化Windows安全分析工具。它涵盖常见Windows安全分析场景能够有效地发现Windows主机存在的安全威胁。工...
应急响应 - Tips
如何证明恶意的宏被启用和点击了?HKEY_LOCAL_MACHINEUSERDATSoftwareMicrosoftOffice<VERS><PROGRAM>SecurityT...