FSRC经验分享系列介绍新年新气象,我们会在FSRC公众号发出焦点科技信息安全部工作过程中总结的经验。分享内容不仅是漏洞分析,也包括运营、sdl、等保、自研工具等。只要安全相关,我们都会整理并分享给大...
【渗透技术】记一次有趣的溯源过程
网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...
三分钟了解MPLS多协议标签交换技术
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。一、MPLS技术概述MPLS技术的全称是多协议标签交换技术,是在 Cisco公司所提出来的TagSwitching 技术基...
Mip22:一款高级网络钓鱼安全测试工具
关于Mip22 Mip22是一款功能强大的高级网络钓鱼安全测试工具,在该工具的帮助下,广大研究人员可以研究和测试组织内部抵御网络钓鱼攻击的能力和抗风险等级。 该工具出于安全研究和教育目的而开发,请在授...
G.O.S.S.I.P 阅读推荐 2022-04-29
伴随着NDSS 2022的召开,今天我们来介绍一篇今年会议上高度吸引(中国)读者眼球的论文不了解我国国情的作者指出,VPN在COVID-19大流行期间得到了广泛应用(因为大家都work from ho...
[有手就行]半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
实战 | 记一次某次攻防演练种的分析溯源
本文转载自先知社区 原文地址:https://xz.aliyun.com/t/11275 作者:kat 如有侵权,请联系删除 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红...
实战|记一次有趣的溯源
作者:Kat,转载于先知社区。原文地址:https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...
T-Mobile证实Lapsus$入侵其系统
更多全球网络安全资讯尽在邑安全电信公司 T-Mobile 周五透露,LAPSUS$ 敲诈团伙获得了访问其网络的权限。广受欢迎的调查员兼记者 Brian Krebs 在查看了网络犯罪集团成员之...
公告丨深信服发布针对SSL VPN漏洞的整体修复方案
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL V...
金融实践群精华回顾之四-测试环境安全管理漫谈
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:金融实践群精华回顾之三 - 职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇...
联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号
4月21日,星期四,您好!中科汇能与您分享信息安全快讯:Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增,很可能很快就会切换到新的有效负载,而这些负载目前被较少的...
20