全球网络安全资讯

阿联酋网络安全委员会启动“国家漏洞赏金计划”

阿联酋国家网络安全委员会 (NCSC) 周日启动了“国家漏洞赏金计划”的第一阶段,旨在增强阿联酋的网络安全系统,加强该国在全球竞争力指数中的领先地位,并吸引社区成员和公众参与。和私营部门实体保护基础设施。
全球网络安全资讯
阿联酋 国家漏洞赏金计划 基础设施
;
黑白之道

内网渗透|基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备
黑白之道
RDP 反向攻击 文件传输 Mstsc 挂载盘符
;
全球网络安全资讯

拜登备忘录 | 将为关键基础设施制定新的网络安全标准,为州和地方政府提供资金

白宫的倡议和美国基础设施计划的预期通过将为关键基础设施制定新的网络安全标准,为州和地方政府提供资金。
全球网络安全资讯
拜登 美国 关键基础设施 网络安全标准
;
计算机与网络安全

数据安全:数据开放共享面临的问题

无意愿、无胆量、无本领
计算机与网络安全
数据开放共享 数据安全 全球开放数据深度报告
;
非尘

Android逆向|修改apk资源实现去广告

本篇是《Android逆向入门教程》的第二章第6节,更多章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!
非尘
去广告 apk 广告 软件 Android逆向
;
贝塔安全实验室

WMI横向移动姿势

WMI是Windows操作系统上WBEM和CIM标准的实现,允许用户、管理员和开发人员(包括攻击者)在操作系
贝塔安全实验室
wmi
;
007bug

加密威胁的变化趋势及应对策略思考

恶意加密流量、基于加密通信的攻击行为,近几年越来越多的行业客户开始关注,国内外的安全厂商、研究机构也纷纷入场开始研究、探索检测方案和产品化应用。实际上这类加密威胁不是一种新型的威胁,也谈不上未知威胁。
007bug
加密威胁 应对策略 演进预测
;
黑白之道

工具推荐|一款功能强大的端口监听工具

Rustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。
黑白之道
端口监听 https
;
WHOAMI

内网渗透|基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用。
WHOAMI
启动项 远程桌面连接 远程桌面协议 软件 echo
;
全球网络安全资讯

卡巴斯基发现 | 一个新的威胁攻击者GhostEmperor

卡巴斯基发现了一个新的威胁攻击者,跟踪为 GhostEmperor,它针对 Microsoft Exchange 漏洞进行攻击,针对知名受害者。
全球网络安全资讯
GhostEmperor Microsoft Exchange 漏洞
;
C4oy1

【技术分享】ciscn2021 华中线下赛pwn部分题解

菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活了下来。本文简单记录下解题的pwn1和awd的水pwn。
C4oy1
pwn ciscn2021
;
007bug

网络扫描:服务识别

这里的服务是指系统中用来提供服务的一些程序,如文件传输服务(FTP)、远程登录服务(SSH)等,在这些服务中包括一些指纹信息,如端口、服务名、提供商及版本等。本文介绍对服务信息进行识别的方法。
007bug
服务识别 网络扫描 Nmap服务
;
全球网络安全资讯

SolarWinds 黑客入侵了美国 27 个州检察官办公室

美国司法部透露,在SolarWinds攻击期间,与俄罗斯有关联的 SVR(又名 APT29、 Cozy Bear和 The Dukes) 入侵了 27 个美国检察官办公室员工的 Microsoft Office 365 电子邮件帐户 。
全球网络安全资讯
SolarWinds 黑客入侵 美国 电子邮件
;
Cismag

TechWorld2021技术嘉年华,解锁“不一样”的技术盛会

7月30日 ,以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开,会上同期举行了中国信通院-绿盟科技 5G安全联合实验室战略合作签约仪式及“鲲鹏论坛”成立仪式。此次大会汇集来自全球的行业精英和技术爱好者,聚焦网络空间安全发展、创新数字化应用、新时代信息化与工业化等内容,在产研发展、技术创新、跨界合作等方面展开深度讨论,为产业融合注入新动能。
Cismag
TechWorld2021 技术嘉年华 技术盛会 产研发展
;
全球网络安全资讯

Android 银行木马 Vultur 使用屏幕录制来窃取凭据

ThreatFabric 研究人员发现了一种新的 Android 银行木马,跟踪为 Vultur,它使用屏幕录制和键盘记录来捕获登录凭据。
全球网络安全资讯
Android 银行木马 Vultur
;
饭饭

车联网安全基础知识之大众集团汽车电子电气架构

01大众汽车模块化平台大众旗下有 MQB、MLB、MSB、MMB、MHB、MEB、NSF、PPE、SSP,其
饭饭
车联网安全 大众集团汽车 电子电气架构
;
黑白之道

内网渗透|域内的组策略和ACL

vm单独添加一个网卡用来进行域环境隔离。机器配置:windows
黑白之道
内网 组策略 ACL
;
CSTIS

WebKit2GTK多个高危漏洞预警

近日,WebKit官方发布安全漏洞通告,披露了WebKit2GTK存在的12个高危漏洞。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
CSTIS
WebKit WebKitGTK 浏览器引擎
;
一颗小胡椒

2021年“补天白帽大会”全议程公布!六大亮点不容错过!

注意查收!“补天白帽大会” 全议程已更新!速来! 8月11日行业大咖齐聚补天白帽大会,畅聊技术,放肆high玩
一颗小胡椒
补天白帽大会 六大亮点
;
Simon

诊疗系统瘫痪 西安警方侦破一起破坏医院计算机信息系统案

西安7月29日电(阿琳娜 黄尹芝)记者29日从西安市公安局莲湖分局获悉,公安莲湖分局近日成功侦破一起黑客类网络攻击犯罪案件,抓获犯罪嫌疑人1名,查获作案用电脑1台、手机1部、硬盘1个。
Simon
诊疗系统 西安警方 网络攻击犯罪
;