2022-05-10 15:30:21 29100 0

在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。

2022-04-29 10:00:36 174423 0

一项新的Onyx勒索软件操作是销毁大型文件，而不是对其进行加密，防止这些文件被解密，即使支付了赎金。

2022-04-28 10:14:15 157235 0

4月27日，由北京市人民政府主办，北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。

2022-04-28 09:30:41 115691 0

英国电信和东芝推出开创性的量子通信服务；不法分子冒充俄罗斯政府对东欧电信公司进行网络钓鱼攻击；Lazarus组织针对韩国用户的攻击活动。

2022-04-27 17:45:36 138092 0

2022年04月27日，360CERT监测发现Apache官方发布了Apache CouchDB的风险通告，漏洞编号为CVE-2022-24706，漏洞等级：高危，漏洞评分：7.8。

2022-05-10 14:30:05 23903 0

在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。

2022-04-28 10:00:18 136340 0

Emotet运营商停止了一场网络钓鱼活动，因为他们在使用静态文件名引用恶意软件后，把安装程序搞砸了。

2022-04-28 12:00:47 147334 0

本周一 MITRE ATT&CK 更新了 v11 版本。

2022-04-29 11:24:17 144619 0

‘春种一粒粟，秋收万颗子。’ 为守护供应链安全，悬镜安全携手安全客推出“OpenSCA播种计划”，旨在帮助更多人用开源的方式治理开源风险。 每一位使用OpenSCA进行安全风险检测的用户均可参与“播种计划”，依据不同的活动，我们将提供不同的奖励机制。”

2022-04-28 10:30:18 145245 0

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。

2022-04-27 17:30:14 135603 0

ISCC不断追求“更高、更快、更强”，持续培养高品质信息安全对抗专业人才。

2022-04-27 09:30:22 116569 0

法国医院遭遇勒索攻击；分析SparrowDoor恶意软件的变种；疑似Rocket Kitten通过VMWARE漏洞分发新后门。

2022-05-09 11:00:26 23586 0

XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。

2022-05-06 10:30:50 83427 0

这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。

2022-05-05 10:30:13 101518 0

腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。

2022-04-28 14:30:42 174195 0

在hw中经常用到的代理工具有很多，根据不同之需和个人不同的使用习惯选择不同工具进行使用，本文主要对NPS这款代理工具进行介绍。

2022-04-26 15:46:07 100634 0

随着数字化发展，网络安全威胁不断演进，EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。

2022-04-27 10:00:30 133750 0

在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。

2022-04-26 20:00:04 129307 0

混入班级群，冒充老师诈骗的案例屡见不鲜。

2022-04-26 09:30:39 53850 0

埃隆·马斯克正式收购Twitter；CISA在《已知被利用漏洞目录》中增加了7个漏洞；俄乌战争以来，三家德国风能公司接连遭受网络攻击。

2022-04-26 16:30:49 112792 1

红客不仅仅是内容搜索引擎，在开发团队有限的精力下，我们会持续增加安全漏洞、安全工具、安全厂商、黑客画像（人物百科）、安全问答、测绘聚合等功能。

2022-04-26 10:00:51 64237 1

欧盟已经就另一项雄心勃勃的立法达成一致，以监管网络世界。

2022-04-25 17:30:56 106905 0

本周收录安全热点57项，话题集中在恶意程序、网络攻击方面，涉及的组织有：BlackCat、APT37、Lazarus、Apple等。

2022-04-26 14:30:00 70093 0

蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织，该组织长期针对我国及周边南亚各国的政府、军工、电力、核等部门发动网络攻击，窃取敏感数据，具有较强的政治背景。

2022-04-25 09:30:46 52642 0

俄罗斯月球任务资源的文件泄露；FBI 警告 BlackCat 勒索软件入侵全球 60 多个组织；APT37的新恶意软件GOLDBACKDOOR。

2022-04-24 09:30:18 39572 0

美国国土安全部系统中存在122个安全漏洞；黑客组织Anonymous泄露多个俄罗斯实体电子邮件；Apple的开源音频编解码器出现严重漏洞，影响数百万安卓手机。

2022-04-22 09:30:55 11758 0

关于Nokoyawa勒索软件研究分析报告；Cisco发布了安全更新，包含三个严重漏洞；加泰罗尼亚负责人指责西班牙情报机构进行黑客攻击。

2022-04-21 09:30:19 4909 0

Gameredon继续攻击乌克兰；网络攻击者袭击太阳翼航空公司；微软 Exchange 服务器被黑以部署 Hive 勒索软件。

2022-04-26 10:30:01 60510 0

本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合时造成的漏洞。

2022-04-25 10:00:34 63062 0

T-Mobile已经证实，Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络。