根据 Techpowerup 的报道，这些证书被用于“开发一种新型恶意软件”，BleepingComputer 将 Cobalt Strike 信标、Mimikatz、后门和远程访问木马 (RAT) 列为通过这种方式部署的一 ...

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了“网络安全链的强 ...

日前，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》（简称“指南”），提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与 ...

Infection Monkey是一款模拟攻击的开源工具，也是首批在零信任框架上运行的安全工具之一，用于测试数据中心防御网络边界泄密和内部服务器感染的能力。Infection Monkey可帮助 ...

前言进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上客户的资 ...

在学习SSL卸载之前，我们应该了解一些基本知识。一．SSL延迟互联网迅猛发展的背后隐藏着许多安全隐患，对此，各种加密技术应运而生。SSL（Secure Socket Layer安全套接层）协议便是一种 ...

一、横向移动1.PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么 ...

一、背景     近日乌克兰局势不断升级，直到今天，发展成为全面的战争行为，除了目前牵动世界神经的战争局势发展态势，还有伴随在战争之下频繁的网络战争。网络攻击一直伴随着 ...

据发现黑客行动的Resecurity Inc．高管Gene Yoo表示，这些攻击针对的是液化天然气（LNG）供应商和出口商，这是黑客们渗透该行业努力的第一步。这一黑客行动的动机目前尚不清楚，但该时 ...

什么是威胁情报根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害 ...

1、通过sed替换[root@node01 wolf]# find / -type f -name wolf.log
/wolf.log
/tmp/wolf.log
/root/wolf/wolf.log
[root@node01 wolf]# sed -i 's#wolf#yujing#g' find / ...

工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知工信厅科〔2022〕5号各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局，有 ...

我国《个人信息保护法》第五章明确了个人信息处理者的义务，但敦促个人信息处理者履行相关义务首先应当对个人信息处理者进行识别和明确。然而，对于部分区块链应用，由于其经营模 ...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机 ...

为推动分布式系统稳定性能力建设，中国信息通信研究院（以下简称“中国信通院”）倡议发起“系统稳定性保障计划”（以下简称“稳保计划”）。2022年3月4日，“稳保计划”正式发布，目前已 ...

2月24日俄乌冲突爆发时，覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络事件，导致欧洲多家卫星互联网运营商中断服务，数万卫星网络用户断网；法国太空司令部司令Michel Friedling ...

数字化改变了人们生活的方方面面，出门在外一个手机，通过支付宝就可以轻松访问各类应用。如何保障行程卡、健康码等各类小程序持续稳定运行，也成为技术上的讨论焦点。为了能够从 ...

前言目前Linux内核代码已经达到了2700万行量级[2]，仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写，由于C语言不是类型安全语言，而且偏底层，所以各种内存破 ...

近日，中国人民银行长沙中心支行发布的处罚信息显示，邮储银行湖南省分行因9项违规被罚187.7万，同时8名相关责任人一同被处罚。违法行为类型为： 1.个人银行结算账户未按规定向人民 ...

2022年2月28日，中关村区块链产业联盟（以下简称“联盟”）第二届第一次会员大会在北京召开。大会同期举办了联盟第二届一次理事会、监事会。联盟创始人、第一届理事长陈升，中国信 ...

0x00具体操作 1.场景分析: (1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则. (2).通过排查违规文件格式来查找攻击者企图上传文件的痕迹. 2.常规情况下,渗透 ...

近日，中国信息通信研究院（以下简称“中国信通院”）泰尔终端实验室向美团颁发智能两轮车北斗认证测试报告，并联合认证机构颁发北斗认证证书。本次认证依据《北斗卫星导航产品（智能 ...

去年11月以来，针对偷拍偷窥事件频发，严重侵犯公民个人隐私，影响人民群众安全感情况，公安部网安局部署开展依法严厉打击偷拍偷窥黑色产业链条行动，侦破刑事案件160余起，抓获犯罪嫌 ...

近日，俄罗斯政府公布了一份包含17576个IP地址的列表（链接在文末），据称这些IP地址被用于针对俄罗斯组织及其网络发起分布式拒绝服务(DDoS)攻击。该列表由俄罗斯联邦安全局(FSB)创 ...

最近，我彻底放弃了Linux，完全投入了Windows 10的怀抱，想知道为什么？请看下文。1、我对Linux的不满我的笔记本电脑和台式机都运行了Kubuntu，但这些年来我也使用了Linux的许多其他 ...