有用的项目or网站推荐
本帖今后将会用于收集一些有用的项目hijacklibs该项目提供了 DLL 劫持候选者的精选列表。DLL 和易受攻击的可执行文件之间的映射将被保留,并且可以通过此网站进行搜索。网站...
admin
每周网安资讯 (12.31-1.6)|HP多款产品存在漏洞
2024[ 每周网安资讯 ]12.31-1.6网安资讯1、国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》《意见》以...
【风险通告】Microsoft IIS Web 服务器风险分析
0x00 风险概述2021年9月9日,CyberNews 研究人员发现,全球有超过 200 万台 Web 服务器仍在运行过时且易受攻击的 Microsoft InternetIn...
优化 SOC · 攻击 SOC
好吧,你有那些闪烁的框框和五颜六色的仪表板,显示着没人记得为什么想要查看的数据。你甚至在所有的 KQL 图表中放了表情符号,因为你可以。你对那个“在这里输入提示...”的框子垂涎欲...
黑客利用 Visual Studio Code 隧道进行远程访问
针对南欧大型 IT 服务提供商的黑客被发现滥用 Visual Studio Code (VSCode) 隧道来维持对受感染系统的持续远程访问。VSCode 隧道是微软远程开发功能的...
赛欧思一周资讯分类汇总(2024-12-16 ~ 2024-12-21)
一周资讯分类汇总:1、勒索事件:日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后,似乎向...
微软Exchange漏洞暴露10万Windows域凭证
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange...
【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复
12月22日BleepingComputer消息,自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞,但微软却表示不会修复或者推迟这些漏洞的...