1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们，即使支付了赎金，也可以防止这些文件被解密。近期，安全研究人员Malwarehunter ...

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上 ...

国内IT安全圈儿这些年非常热闹，新的名词层出不穷，APT、云安全（CASB）、威胁情报、态势感知让人目接不暇，无论市场、资本和厂商，都使尽浑身解数争先恐后去贴合这些新概念。而零信任 ...

关于SmapSmap是一款功能强大的被动式网络扫描工具，该工具类似于Nmap的功能，但Smap由Shodan.io驱动，并且使用了Shodan.io的免费API来实现端口扫描，可以作为Nmap的一款替代产品。 ...

近日，法国数据保护监管机构 （CNIL）根据欧盟《通用数据保护条例》（GDPR）相关条款，对医疗软件供应商 Dedalus Biology 处以了150 万欧元的罚款。Dedalus Biology在法国为数千个医学 ...

为落实国务院常务会议精神和全国保障物流畅通促进产业链供应链稳定电视电话会议精神，配合人民银行做好科技创新再贷款政策实施，助力金融机构高效便捷地支持科技创新、精准滴 ...

前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。 Brida及 ...

2022年一季度电子信息制造业运行情况 一季度，我国电子信息制造业增加值实现两位数增长，投资保持快速增长，出口和效益增速出现小幅回落。 一、生产实现两位数增长 一季度，全国规 ...

2022年4月21日，数字孪生城市框架与全球实践研讨会线上线下召开。会上，中国信息通信研究院（以下简称“中国信通院”）与世界经济论坛“数字孪生城市”三年合作项目（2021-2023年）首期 ...

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国 ...

Cobalt Strike（以下简称CS）是一款框架式渗透工具，可模拟APT在攻防对抗中进行内网渗透。同时它还集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动 ...

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C ...

前言一年一度的国家级HW行动即将到来，现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一，提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中 ...

自贵州省实施大数据战略以来，全省社会经济高速发展，通过支付系统贵阳城市处理中心处理的跨行资金交易呈快速增长态势，如何从海量真实交易数据中提取和分析有效信息，对支付系统贵 ...

网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并 ...

入侵和攻击模拟（BAS）工具旨在确定安全防御手段是否能够检测并响应攻击。BAS通过模拟攻击场景来测试安全性能，并提供安全防御手段执行情况的分析。Gartner将BAS技术定义为“允许 ...

什么是攻击研判分析工程师攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。1、攻击研判分析工程师需要具备哪些综合能力？了解当前和新兴的网络安 ...

什么是漏洞分析评估工程师漏洞分析评估工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。说说什么是软件漏洞分析Web端有Web端的，系统有系统的，应用软件有应用软 ...

现在越来越多应届生转行开始学习网络安全了，网络安全工程师成了不少人梦寐以求的职位。那么学网络安全有什么优点呢？1、学网络安全对职业发展有利，各企业越来越重视网络安全，网 ...

0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到s ...

Stormous 在宣布成功入侵之前，曾在 Telegram 上发起投票，询问它应该针对哪家公司，而可口可乐公司获得了最多的选票。据 CISO Advisor 报道，被盗文件中包括金融数据、密码和商业 ...

原文:https://blog.csdn.net/qq_50156012/article/details/123391854一、TCP协议TCP，即Transmission Control Protocol，传输控制协议。人如其名，要对数据的传输进行一个详细的 ...

关于RegexploitRegexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击（ReDoS）的正则表达式。许多默认正则表达式解析器都很复杂，而且存在很多安全问题。当显示匹配的 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件，该组件是用于systemd-networkd 连接状态更改的调度程序守护 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪（ZOHO）公司的一种特权会话管理解决方案，用于企业集 ...