01企业的应急事件企业应急事件分类:应用层安全事件、主机层安全事件、网络层安全事件、数据层安全事件 02应急响应事件处理流程 03快速排查的流程 04日志定位...
07月30日15 views评论企业
应急响应
企业的快速应急响应
07月30日15 views评论企业
应急响应
07月30日15 views评论企业
应急响应
并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
07月12日161 views评论安全
漏洞
基于impacket的免杀横向渗透远程命令执行工具
基本介绍 新一代wmiexec.py,具备更多的新特性,整个操作只与端口135(不需要smb连接)一起工作,用于横向移动中的Byppass AV(Windows Defender,火绒,360) 工具...
07月11日48 views评论文件
防火墙
泰国内部安全行动司令部数据泄露
BreachForums 论坛的一名成员宣布发生一起重大数据泄露事件,涉及泰国内部安全行动司令部 (ISOC),该机构被称为泰国皇家武装部队的政治部门。目前,我们无法准确确认此次泄露的真实性,因为该组...
07月03日61 views评论数据泄露
网络安全
著名远控软件系统遭APT攻陷,安全专家建议暂时删除
7月1日消息,国际知名远程连接软件厂商TeamViewer上周五确认,一家极其活跃的俄罗斯黑客组织在上周早些时候入侵了其公司IT环境。在最新声明中,该公司将最近宣布的事件归咎于APT29。这家黑客组织...
07月01日20 views评论事件
公司
任天堂回应泄密事件:已采取新措施 加强员工安全教育
2024年6月27日,彭博社记者JasonSchreier近日发布了一篇文章,采访了多位知名爆料者,其中任天堂爆料准确率100%的@Pyoro表示他的消息来源为任天堂日本公司的一名员工。除此之外,40...
06月29日42 views评论事件
员工
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
这是本系列的第五篇文章,笔者带着对OpenHarmony组件公共事件开发的安全风险的一些浅见,与各位分享。随着HarmonyOS NEXT越来越近,希望能通过本系列文章为纯鸿蒙应用的开发者或者准开发者...
06月29日28 views评论事件
系统
AMD 就数据泄露事件展开调查
2024 年 6 月,大型计算公司 AMD 遭遇数据泄露。泄露的数据包括:未来的 AMD 产品、规格表、员工数据库、客户数据库、属性文件、ROM、源代码、固件和财务状况。 据报道,仅员工数据库中就包含...
06月21日12 views评论事件
数据泄露事件
《纽约时报》源代码和数据于2024年1月从GitHub库中遭窃被披露
2024年6月9日,《纽约时报》向Bleeping Computer证实,其内部源代码和数据于2024年1月从该公司的GitHub存储库中被盗后在4chan留言板上泄露。正如VX-Undergroun...
06月11日10 views评论事件
被盗
CISA网络安全事件应急手册
《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA(Cybersecurity and Infrastruct...
06月07日132 views评论cisa
事件
netty内存马探究
0x01 前言基于netty动态创建pipeline的特性,其内存马的构造思路与tomcat有一定的区别,目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...
06月07日11 views评论socket
内存马
如何深入调查一次网络安全入侵?
入侵分析是所有网络安全和威胁情报分析师必须具备的基本技能。它需要对事件进行检测、分类、调查和有效响应——这是网络防御的核心。本指南将教您如何做到这一点。您将了解什么是入侵分析以及如何使用四步流程执行入...
06月04日57 views评论网络安全
网络攻击
30