本期关键字:安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21安全资讯...
干货|攻防演练之蓝队经验—应急响应方法论(精选版)
网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。一.方法论 浅谈我所理解的应急响应流程https://...
【工具】20个俄罗斯开源情报(osint)资源
今天给大家推荐一些俄罗斯开源情报(osint)资源:1、俄文转换https://www.lexilogos.com/keyboard/russian_conversion.htm2、Odnoklass...
邮箱伪造的艺术
邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...
SecWiki周刊(第363期)
本期关键字:邮件钓鱼、APT年度报告、勒索软件分析、云安全架构、APT木马剖析、网络安全细分领域、CVE-2021-1647、浏览器指纹、高级持续性威胁、威胁情报周期模型等。2021/02/08-20...
如何打造自己的扫描工具
字典集合项目地址:https://github.com/epony4c/Exploit-Dictionary网盘地址:链接:https://pan.baidu.com/s/1GL2olkn0nCsGm...
Microsoft发布有关Web Shell攻击的分析报告;Check Point发布2021年1月威胁态势的分析报告
维他命安全简讯13星期六2021年02月【威胁情报】印度APT用孔子主题间谍软件针对巴基斯坦军事机构https://securityaffairs.co/wordpress/114473/malwar...
保险公司MNH感染RansomExx;黑客出售Cyberpunk2077和The Witcher 3的源代码
维他命安全简讯12星期五2021年02月【攻击事件】保险公司MNH感染RansomExx,官网和电话平台暂不可用https://www.bleepingcomputer.com/news/securi...
黑客入侵美国佛州供水系统并尝试篡改数据来投毒;BarcodeScanner更新后变成恶意软件,影响1000万用户
维他命安全简讯10星期三2021年02月【攻击事件】黑客入侵美国佛州供水系统并尝试篡改数据来投毒https://www.zdnet.com/article/hacker-modified-drinki...
每日攻防资讯简报[Feb.7th]
0x00漏洞1.微软Internet Explorer 8-11 32位 UAF漏洞(CVE-2020-0674)https://github.com/forrest-orr/ExploitDev/b...
神兵利器 - SharpDecryptPwd 抓密码神器
对密码已保存在 Windwos 系统上的部分程序进行解析。包括:Navicat,TeamViewer,F...
GitHUB安全搬运工 六
PenetrationTest-Tips渗透测试,渗透测试小技巧,渗透测试Tips地址:https://github.com/Power7089/PenetrationTest-TipsShiroSc...
197