【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...
2022年三大SaaS安全威胁
以下是我们所看到的三大SaaS安全态势挑战。—、混乱的错误配置管理有一个好消息和一个坏消息。好消息是,越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slac...
技术干货 | 从DNSBeacon到域控
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
《企业勒索软件防护应用指南》报告发布
近年来,勒索软件攻击数量明显上升,攻击手段越来越复杂,并呈现家族式关联,这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展,传统安全防御模式已经很难有效...
外媒揭秘苹果、谷歌和Facebook如何跟踪用户位置
点击上方“安全优佳” 可以订阅哦!国外媒体Fast Company近日撰文详述了三大科技巨头苹果、谷歌和Facebook如何及为何在线上线下对用户实施位置跟踪,并谈到了一些防备方法。以下是文章主要内容...
Chrome、Firefox爆严重漏洞 将泄露用户IP等隐私
日前,安全人员发现,一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。 这是为WebTRC(对等通信...
安卓密码窃取恶意软件感染10万谷歌Play用户
关键词安卓、密码窃取窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次,该应用程序仍可供下载。Android 恶意软件伪装成一...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
windows UAC 浅谈及绕过
0x00 前言随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC后...
聊聊大前端网络安全那些事
网络安全对前端童鞋来说大多数时候都是听其有之,闻之则无,毕竟在现如今前端如火如荼的时代,大多数东西日益成熟,开箱即用,云服务、框架等已经帮我们做了安全方面的防范,不需要我们去太过于关心前端网络安全,作...
内网安全-Windows域渗透-Kerberos委派(四)
在第一章里,第一句话同时也是第一个问题:何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为Kerberos与委派,我在一到三章已经写清楚了。现在我要来回答我曾经所问的...
103