事件 - 第 9 | CN-SEC 中文网

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日83 views评论

阅读全文

HW&HVV

应付HVV三模板

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。护网溯源分析报告1. 概述在本次护网溯源分析中，我们对于涉嫌违规活动的网络流量进行了分析，并通过追...

04月13日40 views已关闭评论

阅读全文

安全闲碎

美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

Part1 前言大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...

04月09日71 views评论

阅读全文

安全文章

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具，可以监控应...

04月08日71 views评论

阅读全文

安全开发

从零开始编写简易调试器

‍ 本文为看雪论坛精华文章看雪论坛作者ID：st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程，记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...

04月06日34 views评论

阅读全文

IoT工控物联网

Realtek Sdk CVE-2021-35392漏洞分析

VLab-实验室研究人员公开披露了Realtek公司的SDK中存在4个安全漏洞，攻击者可以未经身份验证远程利用这些漏洞，注入任意命令并以最高权限执行任意代码或导致设备崩溃。这些漏洞影响了至少65个不...

03月31日366 views评论

阅读全文

安全新闻

重磅！Twitter 源代码泄露

Cyberkendra 网站披露，推特最近遭遇了一次罕见的源代码泄露事件，一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久，Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...

03月28日70 views评论

阅读全文

移动安全

移动应用安全黑灰产对抗分析之“虚假”的点击

一、前言随着互联网时代的发展，利用互联网技术实现的新型网络犯罪事件层出不穷，黑灰产技术不断升级且越来越复杂，“作案工具”也越来越多，这给黑灰产对抗带来了越来越多的挑战。根据业界公开材料显示：2021...

03月18日272 views评论

阅读全文

安全闲碎

网络安全运营和事件管理（十）：分析方法

《网络安全知识体系》安全运营和事件管理（九）分析：分析方法3 分析：分析方法根据不同的策略分析收集的跟踪，这些策略旨在将“良好”事件与指示攻击的事件区分开来。Denning的基本工作已经定义了多年来一...

03月18日31 views评论

阅读全文

应急响应

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...

03月18日77 views已关闭评论

阅读全文

安全闲碎

高校数据泄露的全系统事件响应程序

文章编写目的任何信息安全事件都会给学校造成损失，无论是数据、声誉、信任（员工、学生、同行和公众）、财务还是宝贵时间等间接成本。有些事件还可能对大学服务、资源、资金和外部关系构成重大风险。任何事件，无论...

03月18日28 views评论

阅读全文

应急响应

记一次“Log4j勒索病毒”事件的应急响应

目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时...

03月17日91 views评论

阅读全文

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

应付HVV三模板

美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）

从零开始编写简易调试器

Realtek Sdk CVE-2021-35392漏洞分析

重磅！Twitter 源代码泄露

移动应用安全黑灰产对抗分析之“虚假”的点击

网络安全运营和事件管理（十）：分析方法

最实用的应急响应笔记思路总结（附工具）

高校数据泄露的全系统事件响应程序

记一次“Log4j勒索病毒”事件的应急响应

在线咨询

微信