【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
admin
每日情报速递20250122
特朗普团队解雇了为航空、管道和铁路制定网络安全指令的TSA局长TSA局长大卫·佩科斯克被特朗普过渡团队解雇,尽管他在管道、铁路和航空领域监督了关键的网络安全改进。在他的领导下,TS...
国外:一周网络安全态势回顾之第82期
🔔热门新闻#·Sneaky 2FA 网络钓鱼工具包瞄准 Microsoft 365 帐户— 一种名为Sneaky 2FA 的新型中间人 (AitM) 网络钓鱼工具包自 2024 年...
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
Follina Microsoft Office RCE with MS-MSDT Protocol
前言看推特发了了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。https://doublepulsar.com/follina-a...
什么让C#成为最值得学习的编程语言
随着 Web、iOS、Android、智能设备的流行,新的编程语言纷纷涌现并表现不俗,如 Ruby,Python,Scala,Go,Node.js,Swift 等。反观已经发展了...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
BlackCat 针对未修补的 Microsoft Exchange 服务器
微软警告称,BlackCat 勒索软件团队正在利用未修补的 Exchange 服务器漏洞来获取对目标网络的访问权限。获得入口点后,攻击者迅速采取行动收集有关受感染机器的信息,然后...
有用的项目or网站推荐
本帖今后将会用于收集一些有用的项目hijacklibs该项目提供了 DLL 劫持候选者的精选列表。DLL 和易受攻击的可执行文件之间的映射将被保留,并且可以通过此网站进行搜索。网站...
每周网安资讯 (12.31-1.6)|HP多款产品存在漏洞
2024[ 每周网安资讯 ]12.31-1.6网安资讯1、国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》《意见》以...