俄罗斯与乌克兰之间的网络战到目前为止都是较为“克制”的,并没有发生类似2017年NotPetya那样殃及全球的“武器泄露”。同样,西方国家的黑客部队显然也在努力控制自己的网络行
2022-03-09 admin 123
2022年3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的
2022-03-09 admin 134
siusiu (suitesuite)一个用来管理 suite 的 suite,志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精
2022-03-09 admin 130
Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类
2022-03-09 admin 122
0x01 前言前不久在整理以前的测试报告的时候,看到一个报告挺有意思的,单个技术点拿出来都很简单,但是凑在一起就getshell。看下测试时间过去了得有两年多了,至于修没修后来也
2022-03-09 admin 139
当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网络钓鱼攻击。安全公司Resecurity Inc也分享了针对美国天然气供应公司的协调黑客攻击活动的证据。在这两
2022-03-09 admin 147
关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位,及有关单位:为加强网络安全国家标准在国家网络安全保障工作中的基础性、规
2022-03-09 admin 142
MITRE | ATT&CK技战术知识库的凭证访问攻击策略中,有密码猜解、密码破解、密码喷洒,撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整,即便
2022-03-09 admin 144
