服务停止 对手可能会停止或禁用系统上的服务,以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应,或者有助于对手的总体目标,从而对环境造成破坏。 攻击者可以通过禁用对组织非常重要的单...
安全告警VMSA-2024-0006.1
3月5日,VMware发布了安全Critical级别的安全报警,建议大家及时更新,我的HomeLab中,已经进行了升级。https://www.vmware.com/security/...
【安全通告】微软补丁日安全通告|2月份
2024年2月14日(北京时间),微软发布了安全更新,共发布了79个CVE的补丁程序,同比上月增多了26个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,71个漏洞被标记为“Imp...
美国制裁6名伊朗官员,指控其进行关键基础设施的网络攻击
The U.S. Treasury Department's Office of Foreign Assets Control (OFAC) announced sanctions against s...
CVE-2023-22527
网上已经公开了就不在复现了id: CVE-2023-22527info: name: Atlassian Confluence - Remote Code Execution author: iamn...
【安全通告】微软补丁日安全通告|1月份
2024年1月10日(北京时间),微软发布了安全更新,共发布了53个CVE的补丁程序,同比上月增多了11个。在漏洞安全等级方面,存在2个标记等级为“Critical”的漏洞,51个漏洞被标记为“Imp...
【安全公告】微软补丁日安全通告|12月份
2023年12月13日(北京时间),微软发布了安全更新,共发布了42个CVE的补丁程序,同比上月减少了36个。在漏洞安全等级方面,存在4个标记等级为“Critical”的漏洞,32个漏洞被标记为“Im...
【干货】GB/T 39204-2022 关键信息基础设施安全保护要求
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!术语和定义关键信...
网络威胁的现实故事:七个案例的安全教训
In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities ...
红队操作安全(Red Team OPSEC)浅析
红队操作安全(Red Team OPSEC)浅析一、什么是OPSEC?操作安全(OPSEC-Operations Security)是美国军方创造的一个术语。在网络安全领域,“OPSEC是一个系统化的...
高性能漏洞扫描器 afrog(5月14日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【安全公告】微软补丁日安全通告|3月份
2023年3月15日(北京时间),微软发布了安全更新,共发布了80个CVE的补丁程序,同比上月增加了5个。在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,70个漏洞被标记为“Impo...