文章列表
三只松鼠股份有限公司(3songshu.com) 某系统存在信息泄露
三只松鼠股份有限公司(3songshu.com) 某系统存在信息泄露
xurlfind3r:用于域名URL提取的命令行工具
# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL
增强网络弹性:CISA 红队对美国关键基础设施部门组织的评估的见解
在本次评估中,红队(也称为“团队”)通过第三方先前安全评估留下的 Web shell 获得了初步访问权限。红队继续穿过非军事区 (DMZ) 进入网络,以完全破坏组织的域和多个敏感业务系统 (SBS) 目标。接受评估的组织发现了红队最初活动的证据,但未能针对通过其 DMZ 的恶意网络流量及时采取行动,也未能对红
苹果证实零日攻击攻击macOS系统
苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御
中国日报社(chinadaily.net.cn) 某分站弱口令漏洞。
中国日报社(chinadaily.net.cn) 某分站弱口令漏洞。
华硕电脑(上海)有限公司(asus.com.cn) 某系统存在未授权访问漏洞
华硕电脑(上海)有限公司(asus.com.cn) 某系统存在未授权访问漏洞
东北林业大学(nefu.edu.cn) 某系统逻辑漏洞
东北林业大学(nefu.edu.cn) 某系统逻辑漏洞
有哪些方式 可以阻止指定exe进出网络流量
各位t00ls大佬们,在一些特定场景下 需要deny 某个exe程序进出网络流量除了windows 防火墙 netsh 还有其他方式吗?或者 自写程序 要怎样实现类似防火墙的功能 {:6_455:} {:6_455:} {:6_455:}=======================================================================================================
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测网络钓鱼威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有特定的颜色值,这些像素一起构成了整个图片
瞄准macOS的恶意软件
新加坡网络安全公司Group-IB发现了一个名为RustyAttr的新Mac恶意软件,利用macOS文件的扩展属性来隐藏其攻击行为。该软件被认为是朝鲜关联的Lazarus集团所为,因为观察到与以往活动有基础设施和战术上的重叠。RustyAttr使用Tauri跨平台桌面应用框架构建,并用泄露的证书签名,该证书已被苹果撤销。它包
