搜索精彩内容
包含"OPSEC"的全部内容
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
SecWiki周刊(第314期) – 作者:SecWiki
安全技术[Web安全] 完成一次渗透测试项目https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w[Web安全] Exchange 漏洞CVE-2020-0688 RCE复现http://www.fr1sh.com/?post=24[工具] burp...
SecWiki周刊(第315期) – 作者:SecWiki
安全资讯[新闻] 解密美国司法部起诉中国OTC承兑商洗钱案件https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw安全技术[Web安全] 真实渗透测试案例分析文章https://blog.ateam.qianxin.co...
伊组织对美发起新一轮攻击 – 作者:Kriston
研究人员近期发现了APT34利用新工具集进行的网络活动。根据此次发现的网络钓鱼文件,伊朗黑客组织将美国Westat员工或Westat提供服务的组织作为攻击目标。Westat是一家美国公司,为美国政府机构...
浅析Docker运行安全 – 作者:白河·愁
一、docker run 语法语法:docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 二、 Docker 运行安全相关参数2.1 启用 AppArmorAppArmor 主要的作用是设置某个可执行程序的访问控制权限,可以限制...
中国东方航空诚聘安全人才 – 作者:SixSixSix
中国东方航空股份有限公司简介 中国东方航空股份有限公司(ChinaEastern Airlines),是一家总部位于中国上海的国有控股航空公司,在原中国东方航空集团公司的基础上,兼并中国西北航空公司...
利用Cloudflare Worker来隐藏C2基础设施 – 作者:无业废物ksakf
0x00 前言 由于Cloudflare会检查HTTPs请求中的SNI和Host字段能否对应上,所以在Cloudflare利用Domain fronting几乎是不可能的,不过@digininja的这篇文章好像是测试了Cloudflare暂时还不会检...
火眼0day漏洞利用研究(一) – 作者:Kriston
网络威胁情报(CTI)在关键战略和战术中有着重要地位,CTI可跟踪,分析和确定软件漏洞等级,分析漏洞可能会对组织,员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管理中的价...
FreeBuf早报|HackerOne向全球白帽子支付了1亿美元的赏金;房地产应用泄露了数千条用户记录和敏感私人消息;德国政府敦促iOS用户修复Mail应用程序的严重漏洞 – 作者:日影飞趣51
【全球动态】1、Ke3chang黑客组织在其攻击武器库中添加了一个名为Ketrum的新恶意软件Ke3chang黑客组织(又名 APT15、泼妇熊猫、俏皮的龙和皇家APT)已经开发出一个名为Ketrum的新型恶意软...
SecWiki周刊(第328期) – 作者:SecWiki
安全资讯[观点] 《黑镜》:斯诺登揭露NSA的社交图谱工厂https://www.anquanke.com/post/id/207943[新闻] 工控安全事件汇总与分析https://mp.weixin.qq.com/s/rG1oG8nz07DtRKTRaJjM7A安全...
