操作系统强化 操作系统选择 在选择操作系统时,组织应优先选择那些已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言(如 C#、Go、Java、Ruby、Rust 和 Swift)、安全编程...
实战学习应急响应之Windows日志分析(附镜像)
0x01 前言 本篇文章共3400字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点,符合大赛...
实战学习应急响应之Windows日志分析(附镜像)
0x01 前言 本篇文章共3400字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点,符合大赛及真实环境案例,...
著名远控软件系统遭APT攻陷,安全专家建议暂时删除
7月1日消息,国际知名远程连接软件厂商TeamViewer上周五确认,一家极其活跃的俄罗斯黑客组织在上周早些时候入侵了其公司IT环境。在最新声明中,该公司将最近宣布的事件归咎于APT29。这家黑客组织...
PWN入门-栈上的缓冲区溢出(Linux平台)
这里记录了小白的第一次PWN,经过严选,采取Linux平台作为实验环境,以栈上的缓冲区作为PWN成功之路的的第一步,相信以后的PWN之路也会一路畅顺! 一 栈的介绍 函数调用发生时,调用函数需要知道被...
TeamViewer被俄罗斯政府赞助的黑客攻击
一支臭名昭著的俄罗斯黑客组织已经侵入了TeamViewer的"企业IT环境",这是一款流行的远程访问软件,尽管没有客户数据似乎受到了影响。 TeamViewer在周四公开披露了这次安全漏洞,该公司已将...
远程控制软件开发公司TeamViewer遭黑客入侵
2024年6月28日,远程控制工具软件公司TeamViewer 发布声明,2024年6月26日星期三,安全团队检测到TeamViewer 的内部企业IT环境存在异常情况。官方立即启动响应团队和程序,与...
TeamViewer遭遇黑客攻击,企业网络被攻破
本周四(6月27日),远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击,其企业环境遭到入侵,据称是APT黑客组织所为。 TeamViewer 在其信任中心发布的一篇文章中提到,本周三(6...
TeamViewer 违规行为的幕后黑手
2024 年 6 月 6 日 – TeamViewer 检测到公司内部 IT 环境存在异常情况。TeamViewer 确认,2024 年 6 月 26 日星期三,他们的安全团队检测到其内部企业 IT ...
云原生安全攻防--快速识别虚拟机、Docker和K8s集群环境
今天我们将一起学习一个非常实用的技巧,快速识别云原生环境。 对于攻击者而言,随着云原生应用普及,当攻击者获得一个shell权限时,那么这个shell可能处于虚拟主机里,也有可能在一个Docker环境里...
Nodejs中的VM2沙箱逃逸利用方式探讨
在Node.js中,我们可以使用vm模块创建一个沙箱环境,用于执行不受信任的代码。然而,原始的vm模块存在一些隔离功能上的缺陷,并不能完全满足安全性的需求。为了解决这个问题,Node.js进行了升级,...
网络运维及安全基础:MAC地址安全管理之二
这是系列的第二篇。前文可见:网络运维及安全基础:MAC地址全面介绍之一MAC地址的安全管理,只要是做过的人都清楚有多耗时耗力,技术含量有,但更多地是在具体而琐碎的设置上花大量的时间。只是MAC地址的安...