admin
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
情报背景近日,一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中,以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判...
关于冰蝎V3.0 Beta 7
冰蝎,如其名,大多网安人碰上它都会怕三分。尤其是在去年的攻防演习中,冰蝎3.0让很多蓝队千里防线功亏一篑,时至今年仍是后怕。在今年攻防演习的第一天,冰蝎再次更新升级,功能又增强了不少,尤其是新增了内存...
共筑天穹 | 亚信安全与亚马逊云科技联合推出全云一体化终端安全SaaS解决方案
威胁治理不可再“后知后觉”网络世界“御敌”同下棋一样,若能提早洞察对手的意图和招数,便可料敌于先、快敌一步。然而实际真能如此吗?传统的网络安全防御手段已无法御敌于先:自守一方难为胜。传统防护思路下,“...