位置:首页 > 网络安全
摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析
背景 摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并命名为Hangover,2016年8月其他厂商后续披露了摩诃草组织的详细报 ...
利用 EHole 进行红队快速批量打点
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行 ...
论0day抓取的姿势
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根 ...
Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Andr ...
Gartner总结三大云安全实施建议 附重要安全工具及风险评估方法
Gartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过错引起的。而到2024年,利用云基础设施的可编程性来改进云上工作负 ...
hackerone资产获取,并接入扫描器做自动化监控
昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像 ...
中国信通院启动“护童计划” —未成年人网络素养提升优秀案例征集
网络素养的概念是随着互联网的发展不断演进的,不是一种单一的能力或品质,而是一系列从生活和环境中习得或在重塑性操作中掌握的知识、技能、行为规范和精神气质的综合体。构建 ...
养老金提供商数据泄露,5 万人受到影响
澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。 “超级基金”证实,在员工的电子邮件帐户被访问后,用户数据于2022年5月19日遭到泄露。对该 ...
“劫持”域名跳转广告?判刑!
在上网时想登录某网址,但是自行跳转的广告总让人烦不胜烦,特别是一些游戏的广告页面,这其中可能涉及刑事犯罪。近日,平阳法院审理了一起非法控制计算机信息系统罪的案件,被告人 ...
APICraft: 为闭源的SDK库生成模糊的驱动程序
1 背景介绍Fuzz 技术是当下最热门的漏洞检测与挖掘技术之一,著名的工具包括 AFL、libFuzzer、Honggfuzz 等,这些工具已经检测出了超过 16,000 个真实场景下的软件程序和软件库 ...
反抗制裁俄罗斯,亲俄黑客组织对意大利发动报复攻击
前段时间,亲俄黑客组织KillNet在社交媒体平台Telegram上发布了一段视频,公开向英美德在内的十个制裁俄罗斯的国家宣战。自那以来,KillNet活跃于对这些国家关键基础设施的攻击,首 ...
中国信通院启动数据中心智能运维机器人标准编制工作
为落实《“十四五”信息通信行业发展规划》关于“建设新型数字基础设施”的重点要求,快速响应众多数据中心企业提升“智能敏捷”运维能力的需求,中国信息通信研究院(以下简称“ ...
APC机制初探
本质 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?举个极端的例子:如果不调用API,屏蔽中断,并保证代码不出现异常,线程将 ...
中国信通院发布2022年4月医药行业运行数据报告: 生产效益同步承压,出口需求降幅扩大
受上年同期疫苗产量基数高、出口需求回落幅度较大等因素影响,4月份我国医药制造业增加值增速由正转负,前4个月累计增速回落至个位数。随着国外对疫苗和检测试剂等医疗物资的 ...
奇安信可信浏览器率先升级至Chromium102内核
技术创新驱动产品硬核推新,5月31日,奇安信可信浏览器正式推出Chromium102可信浏览器先锋版,是国内首家升级到Chromium100以上内核的国产浏览器。相比于97内核,本次更新在浏览器 ...
中国信通院发布2022年4月钢铁行业运行数据报告:钢铁生产持续处于低位,利润降幅有所扩大
2022年以来,受疫情反复、物流受阻、房地产市场不振等因素影响,钢材市场需求启动不及预期,4月份全国粗钢、钢材和生铁产量仍保持较低水平。铁矿石、煤炭等原燃料价格高位运行叠 ...
VLAN 隔离的妙用
如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就一一道来 。场景一、同一VLAN下用户进行隔离如果 ...
关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-20 22-0014 2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏 ...