本篇文章主要介绍ELK的一些框架组成，原理和实践，采用的ELK本版为7.7.0版本。ELK介绍ELK简介ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称（但是后期出现的F ...

代码审计工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。代码审计，顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地 ...

什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。1、安全实施工程师需要具备哪些综合能力？掌握网络安全服务体系架构安全标准（BS7 ...

怎么零基础入门网络安全？随着互联网的普及，网络安全成为越来越受重视的话题，求职热门岗位中逐渐出现了网络安全工程师的身影。网络安全工程师是一个很广泛的职业概称，只要是网络 ...

Skybox安全研究实验室的威胁情报分析师发现，2021年针对已知漏洞新的勒索软件程序增加了42%。该报告揭示了网络犯罪分子利用新的安全弱点的速度，并缩短了企业必须在网络攻击前 ...

北美洲国家哥斯达黎加遭到Conti勒索软件攻击，多个部委大量系统受影响瘫痪，大量敏感数据被盗； 哥国财政部受影响最严重，纳税人信息被盗引发大众恐慌，税务海关等系统瘫痪多天，导致 ...

开源通讯软件 Telegram 本身尚未支持简体中文，因此有热心网友提供汉化包安装后即可快速切换简体中文。不过这个简体中文汉化包团队早已停止继续维护，但没想到竟然简体中文汉 ...

研究人员发现在线会议APP静音按钮后仍在收集麦克风数据。 受新冠疫情影响，全球对在线视频会议应用的需求暴涨。近日，研究人员对主流在线视频会议应用进行分析，发现按下静音键后 ...

安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年 ...

安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞，存在于 ALAC—Apple Lossless Audio Codec—编解码器中。A ...

网络犯罪分子的创新速度与银行、金融科技公司和其他金融机构一样快。现代金融的数字本质为金融行业中的所有参与者提供了许多好处，但同时也为网络威胁参与者创造了大量新的漏 ...

为了了解全球供应链危机对零售行业的影响，移动设备管理解决方案供应商SOTI公司最近对8个国家和地区的消费者进行了调查。作为其名为《从点击到发货：应对全球供应链危机》2022 ...

为切实维护网民合法权益，深入整治网络暴力，营造良好网络生态，中央网信办违法和不良信息举报中心（以下简称“中央网信办举报中心”）近期指导国内主要商业网站履行平台主体责任，畅 ...

...

0x01 前期侦查1、访问凭证泄露在信息收集阶段，通过传统攻防下的信息收集方式，收集到目标的数据库账户密码、谷歌云平台账户密码，access token、服务账户凭证等。2、备份谷歌云 ...

用户名枚举漏洞描述一般存在于系统登录或注册页面，利用登陆系统中的漏洞可以试验出是否存在的哪些用户名，返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例 ...

本文主要对OSSIM实现日志关联技术进行深入分析。一、网络安全管理中面临的挑战目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件，但是网络管理者在安全追根 ...

4月6日，麻栗坡县4人居家期间购买“矿机”挖掘FIL虚拟货币被诈骗，1人被刷单诈骗，共计遭受财产损失48万元。 案情 下载App被骗损失惨重 经调查，4名受害群众居家期间，通过手机下载 ...

4月22日，2022首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议-内生安全生态论坛在线上举办。本次论坛由网络通信与安全紫金山实验室和中国网络空间内生 ...

近日，2022年南网数研院平台安全分公司南网云平台容器安全防护软件采购项目发布招标公告，该项目预计采购11套容器安全防护软件，最高限价1595万元。项目概述：南网云平台上相应数字 ...

关于octosuiteoctosuite是一款功能强大的高级GitHub公开资源情报（OSINT）框架，广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。功能介绍获取组织信息获取用户信息 ...

2021年业界共检测发布了20175个新漏洞，创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个，十年间增长了三倍。但漏洞增长只是问题的冰山一角。 ...

在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击 ...

我们把apk拖入模拟器，然后打开：随意输入一串密码点击输入密码试试。可以看到，提示我们验证码校验失败：我们打开jeb进行分析，直接把apk拖进去： 聊聊jeb的使用，拖入apk即可进行自动反 ...

2022年4月20日，由中国信息通信研究院（以下简称“中国信通院”）组织召开的数字化碳管理体系专家研讨会以线上与线下相结合的方式在北京召开。工业和信息化部节能与综合利用司司 ...