未知漏洞狩猎,看XDR如何捕获0day攻击
当前,在错综复杂的网络环境中,攻击者往往倾向于利用0day或1day漏洞对易受攻击的资产实施精准打击,而防御方则面临双重挑战:一是可能对此类攻击毫无察觉;二是即便收到海量告警,也需...
admin
研发中出现安全问题该谁来负责?AI如何赋能研发的安全能力?
产品安全问题谁来负责?在现代软件开发中,产品的安全性至关重要。然而,当产品出现安全问题时,责任应该归咎于谁?是研发部门的代码问题,还是安全人员的把关不严?责任的划分常常模糊不清,这...
Windows系统Webshell提权姿势大盘点:横向移动的利器
在渗透测试和攻防演练中,获取Webshell之后的一大关键目标就是提权,也就是获取目标系统的更高权限,例如SYSTEM权限。这对于进一步控制系统、窃取敏感数据或进行横向攻击至关重要...
人物 | 徐俊超:十年东吴经验,愿诸位共勉
在当今时代,网络安全专业的莘莘学子无疑正站在一个充满机遇的浪潮之巅,相较于往昔如徐俊超所经历的时期,那时网络安全专业尚未成形,面对如“熊猫烧香”等威胁几乎束手无策,今日之环境已不可...
困境求生:网安从业者可以提前储备哪些能力、资源和副业?
国内知名安全专家曾言,自2022年以来,安全行业整体增长放缓,利润转亏,现金流吃紧,估值回调,投融资活跃度显著下降。可见,国内网安行业经历十年高速发展,现已进入调整期,企业经营逻辑...
[0628] 一周重点威胁情报|天际友盟情报站
热点情报游蛇黑产团伙针对财税人员分发恶意木马俄罗斯多个行业遭到ReaverBits组织攻击印度响尾蛇组织近期针对国内的攻击活动剖析utilitytool系列Python包遭到投毒,...
每周高级威胁情报解读(2024.06.21~06.27)
2024.06.21~06.27 攻击团伙情报Kimsuky组织新型后门HappyDoor披露UAC-0184组织向乌克兰用户分发XWORM RAT深入分析响尾蛇针对国内的攻击行动...
攻防演练,堆人就行?听说这次两个月...
作为安全部门中的一员,有时确实挺心疼自己的部门领导,怎么说呢,一大把年纪还被总经理指着鼻子说“千万别再出错了”“千万别再扣分了”“千万别再被有关部门点名批评了”,这换谁心里能好受?...
实力认证|魔方安全上榜RBVM能力点阵图
6月11日,数世咨询发布《基于风险的脆弱性管理能力指南》报告,该报告旨在厘清“基于风险的脆弱性管理”这一概念,并帮助一线用户了解国内安全企业相关能力的现状。在众多产品中,魔方安全凭...
红队武器开发进阶第三期
前言正在从事普通web渗透,安服等工作?技术能力仅限于挖挖src,内网渗透全靠现成工具?内网一遇到防护设备就傻眼,机制原理一概不知?说好的免杀的工具、好用的工具,下载下来根本不是那...