勒索软件最大的敌人是自己 如今勒索软件组织最惧怕的是同行/同事内卷或反水。勒索软件组织最大的敌人是谁？虎视眈眈的执法机构还是愤然反击的企业安全团队？答案可能出乎你的想象，如今勒索软件组织最惧怕的是同行/同事内卷或反水。在最近的... 2022-10-14 10:16:2 | 阅读: 12 | 收藏 | mp.weixin.qq.com 勒索 信息 安全 trellix 网络

“冒充亲友”诈骗又升级了！这次连“本人语音”都不能信;20秒内拍下键盘热像图，密码泄露率竟高达86% “冒充亲友”诈骗又升级了！这次连“本人语音”都不能信“冒充亲友”诈骗又升级了!我们先回顾一下“好友”发来一条短信，10万块钱没了“老婆”要“爱的小红包”发后即被拉黑到底是哪里出了问题？……这都是冒充熟... 2022-10-14 10:16:2 | 阅读: 14 | 收藏 | mp.weixin.qq.com 女士 骗子 账号 安全 亲友

每周高级威胁情报解读(2022.09.29~10.13) 2022.09.29~10.13 攻击团伙情报深入分析APT35组织APT组织ZINC利用武器化开源软件发起攻击Lazarus 在荷兰和比利时的亚马逊主题活动DeftTorero组织详情披露POLON... 2022-10-14 10:5:16 | 阅读: 14 | 收藏 | mp.weixin.qq.com 攻击 信息 披露 攻击者

视频号日更第一周内容小结 上个月分享过一个文章《最近在做什么》，主要在梳理信息安全相关的技术内容，分了三个阶段，前几天开始进入了第二阶段，对信息安全技术的各个节点进行细化，然后每天将所做的内容做一个视频分享，同步视频号和 B... 2022-10-14 08:24:22 | 阅读: 8 | 收藏 | mp.weixin.qq.com 安全 信息 漏洞 渗透

【技巧】电话号码OSINT调查流程 昨天给大家介绍了Twitter账号的OSINT调查流程【技巧】Twitter开源情报分析流程及要点，今天给大家介绍电话号码的调查流程：获取一个电话号码后我们可以从电话来源，邻近号码，号码类型，号码归属... 2022-10-13 23:49:36 | 阅读: 21 | 收藏 | mp.weixin.qq.com 持有人 开源 账号 邻近

7000多人好评度100%的免费课程，你不来看看吗？ 不知道从什么时候开始，学习编程成为一件让人头疼的事情。总有那么几个深夜，我抬头望着明月，心想什么时候能把汇编融会贯通，成为万千少女的梦。但是现实总是打脸....有很多时刻，都有一种让人砸键盘的冲动，但... 2022-10-13 17:58:1 | 阅读: 14 | 收藏 | mp.weixin.qq.com 汇编 shellcode 漏洞 指令

微软10月累积更新发布，修复一个0day在内的85个漏洞 据微软公告，微软在本月的累积更新中修复了共85个安全漏洞，其中还包括对一个在野外被利用的0day漏洞的修复。该0day漏洞（CVE-2022-41033，CVSS评分：7.8）是Windows COM... 2022-10-13 17:58:1 | 阅读: 15 | 收藏 | mp.weixin.qq.com 漏洞 攻击 windows 修复 攻击者

【ACTF2022】从Fuzz到XCTF赛题 本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，... 2022-10-13 17:58:1 | 阅读: 11 | 收藏 | mp.weixin.qq.com delet randint data0 scanf 矩形

网易易盾助力2022 SDC | 内容安全如何守护？业内领先风控秘籍重磅来袭！ 2022年10月23日，第六届安全开发者峰会（2022 SDC）将于上海举办！会议面向开发者、安全人员及高端技术从业人员，由拥有近23年悠久历史的网络安全技术综合网站——看雪主办，是国内开发者与安全人... 2022-10-13 17:58:1 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 风险 出海 数据 信息

【免费领】等保必备：Windows系统配置安全基线标准与操作指南 点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节... 2022-10-13 17:30:29 | 阅读: 11 | 收藏 | mp.weixin.qq.com 安全 windows 网络 信息

Nmap抓包分析与绕过Windows防火墙扫内网存活主机 前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap... 2022-10-13 17:30:29 | 阅读: 28 | 收藏 | mp.weixin.qq.com nmap 端口 vvv 防火墙 sn

听说这个比 Windows 10 自带的好用。 GestureSign 是一款开源的 Windows 电脑鼠标手势工具，同时支持触摸板、触摸屏、触控笔、鼠标，自定义度很高，支持全局手势、指定应用手势，可以发送指令、快捷键、运行程序等。@Appinn... 2022-10-13 15:12:25 | 阅读: 25 | 收藏 | mp.weixin.qq.com 手势 触摸 gesturesign 控制 触摸板

实践论指导下的企业实务：书单推荐 为寻找创业过程中指导决策、判断的一般性思想，四月份写了一篇文章《解决复杂问题的一般性方法》，感觉讲的并不系统，缺少实践部分的论述，也不好讲，因此这里推荐一些原汁原味的书单，供研究。本书单希望以简洁、实... 2022-10-13 13:43:24 | 阅读: 1 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com 实践论 一般性 解构 建构 易懂

满洲里公安雷霆出击抓获捡垃圾女子一名 微信公众平台运营中心... 2022-10-13 12:56:29 | 阅读: 265 | 收藏 | mp.weixin.qq.com

【Android 原创】frida 详细分析某 gojni 协议 作者论坛账号：iokeyzfrida 是非常流行的 hook 框架，在安卓逆向时无论 Java 层还是 Native 层都可以 hook，而且在 Native 层还提供寄存器上下文(context)，... 2022-10-13 12:43:4 | 阅读: 9 | 收藏 | mp.weixin.qq.com cbp readu64 readpointer zeus

实战 | 记一次ASP站点代码审计的利用 现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录一个注入iis+asp，通过unicode编码配合注入... 2022-10-13 11:53:39 | 阅读: 8 | 收藏 | mp.weixin.qq.com webuploader zzz 渗透 zpchcbd 裸聊

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具 关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL，对于普通人来说，它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项，因... 2022-10-13 10:2:13 | 阅读: 42 | 收藏 | mp.weixin.qq.com xll microsoft developer phishing

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具 关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL，对于普通人来说，它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项，因... 2022-10-13 09:58:20 | 阅读: 17 | 收藏 | mp.weixin.qq.com xll developer microsoft phishing

绕过短信验证码认证的方式 在实际的测试中，登录时通常可以使用账号密码登录以及短信验证码登录，账号密码的暴力破解，是否成功取决于用户使用的字典是否包含在你的攻击字典中，如果存在，则可以成功爆破，如果不存在则无法成功爆破，但这不是... 2022-10-13 09:58:20 | 阅读: 34 | 收藏 | mp.weixin.qq.com 攻击 破解 账号 五次

八种让人“意想不到”的数据泄露方式 以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。随着数字经济蓬勃发展，数据对于企业的价值与重要性不断攀升，随之而来的数据安全风险也不断涌现。近年来，数据泄露事件时有发生，对... 2022-10-13 09:58:20 | 阅读: 34 | 收藏 | mp.weixin.qq.com 数据 安全 攻击 信息 控制