深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露
既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。
https://www.freebuf.com/articles/web/247195.html闲聊安全体系化建设
而做为安全人员,利用安全运营平台及技术,识别及处理安全事件,能够为公司业务持续运营提供了保驾护航的安全能力输出,让老板能多多挣钱,自已也走上升职加薪的成功之路。
https://www.freebuf.com/articles/es/246696.html美国成功举行“网络风暴 2020”,对关键系统的潜在攻击仍是重点
2019年11月,美国首次与台湾省共同举行网络风暴演习,集合至少15个国家及地区,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。而今年的网络风暴演习虽然因为疫情而延期,但也在上周完成。
https://www.freebuf.com/news/246865.html浅析内网横向移动-Pass The Hash
内网渗透中利用Pass The Hash技术能够非常有效、快速地实现横向移动,扩大战果,鉴于网上很多文章,都没有分析其原理和利用场景,所以笔者对此进行了一番粗浅的研究和学习。
https://xz.aliyun.com/t/8117走进黑灰产!揭秘诈骗团伙内部之间是如何联系的
黑灰产的攻防策略不是一层不变的,会随着网络技术及网络安全的技术不断发展而演变。一方面提升欺诈环境的仿真度,防止被用户识别;一方面借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别。
https://www.anquanke.com/post/id/214391
(信息来源于网络,溪边的墓志铭搜集整理)
