关键词网络攻击据BleepingComputer消息,一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动,盗取了超过 39 万...
专钓安全人员,MUT-1244窃取39万wordpress凭证
点击上方蓝字关注我们 一个现已被删除的 GitHub 仓库曾传播一种用于向在线内容管理系统(CMS)发布帖子的 WordPress 工具,据估计,该仓库使得超过 39 万个凭证被窃取。 这种恶意活动是...
精彩连载!企业安全建设指南——安全架构(一)
编者按:《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。本书系统化介绍金融行业中企业信息安全的架构与技术实践,...
实战攻防演练期间如何进行重保?
随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,同时也加剧了网络空间安全挑战,加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...
ATT&CK框架详解:网络安全攻防的地图
在网络安全领域,了解对手的攻击手段至关重要。ATT&CK框架就像一张网络攻击的地图,为安全人员提供了理解和应对网络威胁的有效工具。本文将深入探讨ATT&CK框架的各个方面,帮助你更好地...
2024年网络安全专业人员的10项基本技能(北美地区)
如果你也和我一样,心怀梦想,渴望通过勤奋和智慧获得应有的收益和尊重,那么就开始学习吧!以下是我精心搜集整理的2024年北美地区对网络安全专业人员的基本技能要求,也可以看作是一个北美地区网络安全专业人员...
安全事件响应的新视角以及该如何推动该领域的发展
关于网络安全领域的事件响应(IR),其讨论层出不穷。这并不令人意外,毕竟每个组织迟早都会遭遇安全事件,因此我们必须确保自己已做好应对准备。为达成这一目标,安全界提倡了多种措施,包括分享IR的最佳实践知...
随便聊聊安全建设当前现状
提前声明,本文无焦虑营销、无卖课、无软文、无广告,单纯聊聊经济下行安全行业的现状,解答某个同学的问题,文章观点仅供参考。今天在群里看到有师傅在讨论某企业为了降本增效干掉了自己的安全团队负责人,消息来源...
流量解密并挖掘出任意密码重置漏洞
团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到,随写下此文与...
聊聊安全事件管理的那点事儿
小李是某家企业的安全负责人,公司的服务器被入侵了,由于发现的不是及时,应急响应及处置也很慢,给公司造成不可挽回的损失,然后被公司裁了祭天。----------------以上虚构,请向下看------...
甲方安全和乙方安全的区别
信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。 通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安...
突破系统权限壁垒:Windows和Linux提权详解
在渗透测试和攻防演练中,获取目标系统的更高权限是至关重要的,这可以帮助攻击者进一步控制系统、窃取敏感数据或进行横向攻击。对于IT安全人员来说,掌握Windows和Linux系统提权方法至关重要,这可以...
9