前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
10月14日700 views评论应急响应
网络安全
应急响应之银狐病毒系列2
10月14日700 views评论应急响应
网络安全
10月14日700 views评论应急响应
网络安全
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 H...
10月13日82 views评论curl
应急响应
我:卑微乙方在线挨叼,用时数时只为自证清白~!
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
10月08日36 views评论大杀器
应急响应
应急响应之文件上传漏洞排查
前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
09月26日121 views评论应急响应
未授权
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版...
09月22日113 views评论应急响应
数据泄露
网络安全知识:安全尾随的危险
当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
09月14日173 views评论应急响应
网络安全等级保护
某部门下发零日漏洞确认函处置
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月13日55 views评论应急响应
零日漏洞
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月11日35 views评论应急响应
白帽子
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
09月08日149 views评论应急响应
网络安全
风险提示|致远OA前台任意用户密码修改漏洞
致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...
09月07日187 views评论应急响应
检测工具
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
09月07日32 views评论安全运营
应急响应
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月06日29 views评论企业安全
应急响应
59