Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
Gartner《2024安全和风险管理技术路线图》,关注BAS技术
Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
BloodHound八种常见高价值路径解析
模拟场景一按照我的思路来说我肯定是先找那些机器或者组具有dcsync的权限的。如下图我们看到有3台DC,以及5个组,我们现在看看这3台DC,DC03在Domain Controllers组中,而这个组...
附下载 | 高价值漏洞采集与推送工具
2内容速览 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。 这里推...
工具 | watchvuln
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介watchvuln是一个高价值漏洞采集与推送服务工具。0x01 功能...
一个高价值漏洞预警监控工具
工具介绍众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
2023年能源行业勒索软件攻击重大事件与关键趋势
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击...
为后量子密码学做准备的后续步骤
本指南帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向后量子密码学的迁移做好最佳准备。背景在我们的 2020 年白皮书《为量子安全密码学做好准备》中,我们阐述了量子计算...
什么是社会工程学?定义、类型、攻击技术
什么是社会工程学?社会工程(在网络安全背景下)的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息 。”最基本的是,这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮...
关于顺丰SRC暂停漏洞测试活动的公告
SRC平台暂停公告Pause Announcement关于顺丰SRC暂停漏洞测试活动的公告尊敬的白帽子师傅: 感谢大家一直以来对顺丰安全应急响应中心(简称...
物联网成黑客头号攻击目标
物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码,极容易遭到黑客攻击。此外,随着OT网络中分配给高级物联网传感器的角色和身份迅速增加,这些与关键任务系统紧密关联的物联网设备正在成为黑客最青...