CSO方法
-
微软Exchange服务器上出现Black Kingdom勒索软件
2021年3月,微软Exchange漏洞利用事件被公布报道,Exchange Server中的四个0day漏洞被超过10个APT黑客组织盯上,同时安全厂商发现了近7,000个经由E…
-
迎接建党100周年,网络安全工作如何做?
共筑网络安全防火墙,提高网络安全防护能力。
-
微软分享 Exchange Server 攻击背后的破坏活动情报
许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻…
-
Android 间谍软件伪装成系统更新
安全研究人员表示,一种强大的新型Android恶意软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “系统更新 &#…
-
x³+y³+z³=3第三组整数解是多少,这个58年难题被40万台电脑算出来了
来源:量子位 你在看到标题的时候,一定会想: 这个问题我知道答案:x、y、z都等于1。 如果再多算几步,你还能发现4、4、-5也是一组整数解。 注意审题,以上只是方程x³+y³+z…
-
护网蓝队-记一次不成功的溯源
近期,接客户通知开展HW攻防演练,于是和团队人员投入HW演练监控中。在某日监控中发现 监控设备出现数条告警信息,疑似攻击队对我方资产进行攻击…
-
漏洞扫描必备
Acunetix v14.1.210324124 (MacOS、Windows、Linux) https://www.acunetix.com/support/build-hist…
-
【GoCN酷Go推荐】Goroutine 泄漏防治神器 goleak
##酷Go推荐 6个 推荐 goleak 的背景 goroutine 作为 golang 并发实现的核心组成部分,非常容易上手使用,但却很难驾驭得好。我们经常会遭遇各种形式的 go…
-
渗透实战 | 耗时三个月的项目全流程(上)
#实战记录 1个 0x00 前言 之前做的一个实战项目,共耗时三个月,我参与了从开始的信息收集到最后数据分析的全流程。期间遇到并克服了许多困难与波折,其过程在此记录并分享…
-
PHPCMS_V9.6.0wap模块SQL注入漏洞分析
#代码审计 6个 环境搭建 参考PHPCMS_V9.2任意文件上传getshell漏洞分析 漏洞复现 此漏洞利用过程可能稍有复杂,我们可分为以下三个步骤: Step1:GET请求访…