记录 | CN-SEC 中文网

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

了解Linux系统中的登录历史对于每一位系统管理员来说都是非常重要的。这不仅帮助我们确认用户是否在预期的时间内成功登录，还能让我们注意到任何不寻常的行为，从而及时发现并解决可能存在的安全问题。在这篇文...

03月24日应急响应12 views评论

阅读全文

安全工具

兔盾合规自评工具V1.1.3发布

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。兔盾合规自评工具V1.1.3发布兔盾合规工具原名“企业信息安全情况自查工具”，此为该工具最终...

09月09日64 views评论

阅读全文

安全文章

挖洞日常 | 记一次某yp网站浅挖

0x01 前言起因是在微信群看到有师傅问个代理无法抓包的问题。0x02 漏洞发现用师傅给的链接代理抓包试了下，发现是：connection res...

09月05日56 views评论

阅读全文

CISP-PTE | 理论题库-2

文章内容上次编辑时间于 1天前。近期有所更新，请放心阅读！文章共 4767 字，阅读完预计需要 7 分钟 57 秒。文章篇幅适中，可以放心阅读。一、选择题 1. 提供互联网新闻信息服务，还应当依法...

08月21日安全闲碎121 views评论

阅读全文

安全新闻

盘点十大「亿级」数据泄露事件，个人信息还安全吗？

近年来，随着信息技术的飞速发展，数据已经成为现代企业不可或缺的发展资源。然而，随之而来的数据泄露危机，给个人、企业甚至整个社会带来了巨大的风险。截至2024年上半年，一些最严重的数据泄露事件已经窃取...

08月18日238 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日28 views评论

阅读全文

电子数据鉴定在知识产权领域的应用

在当今数字化时代，电子数据已经成为了商业活动和日常生活中不可或缺的一部分。随着科技的不断进步，电子数据在知识产权领域的应用也变得愈发重要。知识产权（Intellectual Property，简称IP...

08月05日安全百科26 views评论

阅读全文

安全百科

CNAME 解析记录

CNAME 是规范名称（Canonical Name）的缩写。它是一种 DNS 记录类型，用于将别名域名映射到规范域名。当一个网站或服务需要使用多个域名或子域名进行访问时，通常会使用 CNAME 记录...

08月05日25 views评论

阅读全文

安全工具

Windows_Log ：基于GO语言的windows日志分析工具

此工具主要实现对windows日志进行分析，主要分为以下功能，针对常规登录成功、登录失败、RDP登录、用户创建、服务创建等日志进行分析，判断是否存在爆破、是否有代理登录行为；针对SQLServe...

07月25日25 views评论

阅读全文

应急响应

webshell检测方式

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件包含(RFI)...

07月18日35 views评论

阅读全文

美国AT&T公司确认大规模数据泄露，公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日，美国电信运营商美国电话电报公司（AT&T）表示，黑客窃取了几乎所有手机客户通话和短信的记录，包含2022年5月1日至2022年10月31日的数据，以及2023年1月2日的电...

07月14日安全新闻34 views评论

阅读全文

安全新闻

美国最大的电信运营商 AT&T 数据泄露：“几乎所有”客户通话记录被“非法”下载

导读 AT&T 披露了今年发生大规模数据泄露事件的细节，其中客户记录被从云平台 Snowflake“非法下载”。 AT&T是美国一家跨国控股公司，是全美最大的固网电话及移动电话电信服...

07月14日116 views评论

阅读全文

在线咨询

微信