恶意行为 - 第 3 | CN-SEC 中文网

ATT&CK - 进程镂空

进程镂空进程镂空指的是创建一个挂起的进程，取消其内存映射并替换成恶意代。与进程注入类似，恶意代码的执行也隐藏在合法进程之下，可以规避防御和检测分析。缓解这种类型的攻击技术不能简单通过预防性控制缓...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 通过模块加载执行

通过模块加载执行可以指示 Windows 模块加载程序从任意本地路径和任意通用命名规则 (UNC) 网络路径加载 DLL。这个功能保留在 NTDLL.dll 中，是 Windows 本机 API ...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

利用 API 执行攻击者工具可以直接使用 Windows 应用程序编程接口 (API) 来执行二进制文件。诸如 Windows API CreateProcess 这样的函数将允许程序和脚本使用适当...

04月15日ATTACK10 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

内容摘要美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布一个联合网络安全公告（CSA），强调大型企业中最常见的网络安全错误配置，并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...

03月04日40 views评论

阅读全文

安全文章

13 种常见物理渗透测试方法

虽然许多网络安全工作的重点是保护系统和网络的安全，但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。物理渗透测试模拟现实世界的威胁场景，...

02月23日53 views评论

阅读全文

安全新闻

组织网络弹性之旅第11部分：内部威胁

组织网络弹性之旅第 1 部分：人为因素组织网络弹性之旅第 2 部分：业务连续性组织网络弹性之旅第 3 部分：灾难恢复组织网络弹性之旅第 4 部分：危机管理组织网络弹性之旅第 5 部分：治理组织网络弹性...

02月17日14 views评论

阅读全文

安全新闻

260亿条个人信息曝光！史上最大规模数据泄漏

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”（”Mother of all Bre...

01月26日62 views评论

阅读全文

安全新闻

史上最大数据泄露事件曝光：涉及至少260亿条记录

1月23日消息，SecurityDiscovery.com的网络安全研究员兼所有者Bob Dyachenko与Cybernews团队揭露了一个开放实例上的巨型数据库（MOAB），其中包含至少260亿条...

01月25日115 views评论

阅读全文

安全新闻

超 260 亿条数据被泄露，涉及多家知名公司

本次超大规模数据泄露事件包含之前多次泄露的数据，共12TB，涉及超260亿条记录。超大规模的泄露之母（简称 MOAB）中存储了超260亿条个人信息记录。发现该事件的研究人员认为：其可能是黑客或某些处理...

01月24日19 views评论

阅读全文

安全新闻

2024年网络安全专业人士的五件待办事项

新年即将到来，网络安全从业者对未来有诸多探讨和期待。技术变革的速度之快让我们几乎没有时间为未来提前做准备。行业的巨变并非一日之功，各种变化时刻都在发生。新年的到来警醒我们需要考虑未来的行业动态和企业发...

01月06日18 views评论

阅读全文

为什么防御者应该拥抱黑客心态

当今的安全领导者必须管理由于互连设备、云服务、物联网技术和混合工作环境而不断变化的攻击面和动态威胁环境。对手不断引入新的攻击技术，并非所有公司都拥有内部红队或无限的安全资源来掌控最新威胁。最重要的是，...

11月30日安全新闻23 views评论

阅读全文

网络安全入门-电子邮件炸弹

概述电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...

11月22日安全百科106 views评论

阅读全文

ATT&CK - 进程镂空

ATT&CK - 通过模块加载执行

ATT&CK -

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

13 种常见物理渗透测试方法

组织网络弹性之旅第11部分：内部威胁

260亿条个人信息曝光！史上最大规模数据泄漏

史上最大数据泄露事件曝光：涉及至少260亿条记录

超 260 亿条数据被泄露，涉及多家知名公司

2024年网络安全专业人士的五件待办事项

为什么防御者应该拥抱黑客心态

网络安全入门-电子邮件炸弹

在线咨询

微信