【风险提示】天融信关于微软2024年8月安全更新的风险提示
0x00 背景介绍2024年8月14日,天融信阿尔法实验室监测到微软官方发布了8月安全更新。此次更新共修复90个漏洞(不包含3个外部分配漏洞和本月早些时候发布的9个Edge漏洞),...
admin
HVV技战法 | 网络安全防护技战法报告-汇报材料
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
红队实战教学 渗透测试技巧
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/8b56eaeab2c5本讨论集中于渗透测试的技巧及网络安全攻防策略。首先,通过手...
【国际视野】美国网络安全和基础设施安全局与联邦调查局发布《理解与应对分布式拒绝服务攻击》指南
流量DDoS攻击旨在压垮目标的可用带宽。协议攻击利用目标网络协议的漏洞。应用程序攻击针对目标运行的特定应用程序或服务。修订后的指南还提供了新的视觉辅助工具和关于如何防御基于类型的D...
网络攻防演练在即:你抗测绘了吗?
随着网络攻防演练的临近,各参与方都在积极准备。在这场技术与策略的较量中,“抗测绘”成为关键。本文将探讨为何需要“抗测绘”,以及作为蓝队如何通过有效的策略和技术手段,提前布防,掌握主...
反序列化漏洞知识学习
反序列化漏洞是指当程序员没有对用户输入的反序列化字符串进行检测时,反序列化过程可能会被恶意控制,进而造成代码执行、获取shell等一系列不可控的后果。反序列化漏洞并不是某一种语言特...
美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共...
网络安全产品之认识漏洞扫描设备
漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。关于什么是漏洞及如何管理漏洞请参考《》。漏洞的形成原因有很多,例如后...
不夸张,一文秒懂MSF
实验环境靶机:Windows 10虚拟机攻击机:Kali虚拟机简介Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且...