攻击行为 - 第 6 | CN-SEC 中文网

安全新闻

【天问】2022年PyPI恶意包年度回顾

2022年，天问Python供应链威胁监测模块共捕捉到22,076个恶意包，对于分析确认的恶意包，我们第一时间反馈PyPI官方，通知维护者将这些包删除。根据恶意包的攻击行为，我们将其归为四类：信息窃取...

01月06日84 views评论

阅读全文

企业安全

企业蜜罐建设实践

背景介绍今年10月份接到领导临时安排的一个任务，要求部署一套可以置于互联网上的蜜罐环境，并且要求实现对本公司最新协同办公系统在野利用0day的捕获，同时也需要实现对在野利用Nday的态势感知和各类可...

11月23日73 views评论

阅读全文

安全工具

OA综合利用工具(11-14号更新)

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

11月15日151 views评论

阅读全文

安全文章

wireshark流量分析之添加计划任务行为检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.添加任务计划命令其实有两个:①.at命令是Windows自带的用于创建计划任务的命令，但是at命令只在...

09月23日114 views评论

阅读全文

HW&HVV

今日IP、漏洞情报分享

看看，霸气侧漏！别人说这话我们认为是狂妄，猪猪侠说这话，我们认为是豪气！翻译一下，就是你等着。好了，进入正题。话说我们保障...

08月02日416 views评论

阅读全文

HW&HVV

红蓝双方近距离肉搏，实战攻防究竟鹿死谁手？

‍在通过钓鱼邮件等一系列手法占领一台计算机之后，攻击队入侵的脚步会进一步加快，包括收集域内信息，探查可能保存机密文件和敏感信息的主机位置，确定横向移动的目标，比如存储了所有计算机用户的账户密码信息的域...

08月02日35 views评论

阅读全文

安全闲碎

常见网络安全设备：IPS（入侵防御系统）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯定义入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。...

07月28日289 views评论

阅读全文

HW&HVV

HW值守体系框架丨安华版《应急响应指导手册》介绍

在“HW专题系列”上篇文章中，安华君介绍了安全服务部最新HW值守体系框架和内容，想必大家从宏观层面已经有了一定了解和认识。本篇将从HW值守体系框架中——“应急响应”部分，进行专项讲解和介绍。上篇提到，...

06月28日599 views评论

阅读全文

安全闲碎

金融行业未知威胁检测探知之道

对于信息安全而言，建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护，针对已经存在于系统中的威胁检测，特别是由APT攻击带来的未知威胁检测，就显得手段单一，架构模糊，效果也就差强人意。...

05月23日72 views评论

阅读全文

洞见简报【2022/5/4】

2022-05-04 微信公众号精选安全技术文章总览洞见网安 2022-05-040x1 蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载网络安全abc123 2022-05...

05月05日安全新闻156 views评论

阅读全文

代码审计

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日269 views评论

阅读全文

HW&HVV

2021HW参考|HW攻防演练总结之数据分析

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日459 views评论

阅读全文

在线咨询

微信