当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
某部门下发零日漏洞确认函处置
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
风险提示|致远OA前台任意用户密码修改漏洞
致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
某邮箱被攻击情报的自我检查
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
东盟网络安全合作建立区域应急响应框架
内容摘要本报告旨在概述东南亚国家联盟(东盟)各国之间网络安全合作的现状,并探讨东南亚区域应对网络紧急情况的问题。通过审查欧洲联盟和美国的网络应急模型,报告确定了东盟目前网络安全合作体系结构中的差距,并...
酷毙了 | 犀利猪安全工具箱V1.0 发布
0x01有话要说之前咱们发的文章里就说了,准备发布一个工具箱,将一些漏洞利用工具和一些溯源分析工具整合在一起,方便使用。经过了两天的整合,终于完成了。集成了常用的利用工具、应急响应、日志分析等等工具,...
1.2.1!应急响应一键信息采集工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
记第二次Linux应急响应 | 复现还原版
0x00 应急响应背景 某单位运维人员小帅近期发现,通过搜索引擎访问公司网站会自动跳转到恶意网站(博彩网站),但直接通过域名访问该则不会出现跳转问题,且服...
39