WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交 ...

意大利高端时尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索软件攻击，而且它正在尝试从本地备份中恢复系统，拒绝支付赎金。 这家位于米兰的公司在2021年8月6日透露，它发 ...

本文将聊一聊红队中的打点。受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。打点打点或者说建立据点、最初入口，都是一个意思，这就类似于古 ...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收 ...

演练前准备工作✦钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的 ...

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符串信息，经网上 ...

据权威分析机构IDC（国际数据公司）发布的最新全球季度安全设备跟踪报告结果，2021 年第4季度跟踪报告及历史报告数据表明，Fortinet连续九年占据行业安全设备出货量领先地位，并且收 ...

前言本文介绍了RSTP协议中的根保护功能以及如何配置根保护功能，配置此功能有助于提高交换网络的可靠性、可管理性和安全性。01 关于根保护由于维护人员的错误配置或网络中的 ...

IT之家 4 月 16 日消息 2022 年 04 月 14 日，Google 官方发布了一则 Chrome 风险警告，通报了一个编号为 CVE-2022-1364 的漏洞，漏洞等级“高危”，漏洞评分“8.5”，利用难度较低， ...

The Hacker News 消息披露，思科无线局域网控制器软件中存在高危漏洞，攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备，以控制受影响的系统。目前，Cisco 已经发布 ...

概述进程的地址空间分为系统空间和用户空间，内核对象都保存在系统空间中，用户空间不能通过地址作为指针来引用它们，Windows使用句柄(handle)来对内核对象进行引用。看起来很小， ...

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级 ...

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云 ...

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能 ...

一、计算机网络概述图片1.1 计算机网络的分类按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；按照网络使用者：公用网络、专用网络。1.2 计算机网络的层次结构图片TCP/IP ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知存在0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。V8是一个由Google开发的开源Jav ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。2022年4月14日，VMware ...

近日，由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办，亚信安全等头部网络安全企业协办的“UOS主动安全防护计划(UAPP)发布会”在北京成功举行 ...

简介攻击者为了让恶意邮件能达到攻击目的，会精心设计邮件的标题、内容、图片，而针对性更强的恶意邮件还会对邮件发件人地址进行伪造，比如：admin@qq.xx.com、admin@qq-mail.com, ...

技术背景随着计算机技术的发展，计算机研究人员根据现有语言的缺陷，尝试创造出更好的编程语言，而新技术在造福计算机社区的同时，往往会被攻击组织所盯上，成为攻击者的崭新的武器开 ...

情报背景近期随着俄乌冲突不断升级，Proofpoint公司观察到，有组织利用已被感染盗用的乌克兰武装部队成员的邮件账号传播带有宏的XLS文档，以此对欧洲政府发起网络钓鱼攻击。该活 ...

01企业数据安全现状1.1 企业安全面临的问题随着信息化的发展，企业的数据安全建设已经成为企业信息系统建设过程中不可或缺的重要内容。云大物移智等新技术的使用，极大提升了企 ...

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全 ...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环 ...

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”，意味着业务系统没有安装在本地，需要通过互联 ...