Aggregator
安恒高级安全威胁情报周报(2022.5.28~6.2)
2 years 4 months ago
1.恶意软件:《Kthmimu挖矿木马分析报告》;2.勒索专题:《富士康工厂遭LockBit 2.0 勒索软件攻击》;3.高级威胁:《SideWinder组织模仿巴基斯坦政府合法域发起攻击》
排查 ES 查询问题:深入了解 json_encode() 函数
2 years 4 months ago
在使用 Elasticsearch 时,有时候会需要通过某个字段批量查询数据,比如通过用户 ID 批量获取用户信息,DSL 语句如下: { "query": { "bool": { "must": [ { "terms": { "user_id": ["123", "456"] } } ] } } } 在 PHP 中,通常会
微软数据安全防护中的几个小细节
2 years 4 months ago
微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉,和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研,看到一些有趣的细节,跟大家分享下
BlackHat Asia 2022
2 years 4 months ago
部分文档提供机翻版中文内容,由DeepL Pro翻译驱动支持1、macOS Vulnerabilities Hiding in Plain Sight2、USMA:Share Kernel Co...
Hack Inn
数据治理的三种共享范式
2 years 5 months ago
共享,还是独享
5月与疫情
2 years 5 months ago
从五一假期过后,北京的疫情仿佛一夜之间就到来了,
生活仿佛又停滞了下来。
HeroCTF v4 - Writeup
2 years 5 months ago
HeroCTF v4 - Writeup
RSAC 2022 – 创新沙盒观感 (1)
2 years 5 months ago
RSAC即将到来,重新拾笔,按惯例先写写对创新沙盒入围清单的观感。
Advanced Windows Taskscheduler Playbook - Part.1 basic
2 years 5 months ago
杂学向安全研究 - 第一弹 - 计划任务 - 第一章
Garter-《软件工程领导者如何降低软件供应链风险》分享
2 years 5 months ago
Garter-《软件工程领导者如何降低软件供应链风险》分享
RASP | FastJson反序列化漏洞回顾
2 years 5 months ago
与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject()方法,而是通过在反序列化的过程中调用setter/getter方法,将JSON字符串还原成对象,漏洞产生在自动调用的方法中。
一文彻底说明白溯源反制以及对抗
2 years 5 months ago
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理
DNS: The Easiest Way to Exfiltrate Data?
2 years 5 months ago
Low throughput DNS exfiltration is a slow and low attack technique that is very hard to detect. Learn how Akamai can quickly detect this in near real time.
Jim Black
业内新闻跟踪程序设计思路
2 years 5 months ago
一种实现跟踪监管动态的方法
安恒高级安全威胁情报周报(2022.5.21~5.27)
2 years 5 months ago
1.恶意软件:《攻击者使用0-day漏洞安装Predator间谍软件》;2.勒索专题:《印度第二大航空公司遭勒索软件攻击》;3.高级威胁:《Kimsuky组织通过伪造的新闻稿传播恶意软件》
How Akamai?s Employees Help Us Achieve Our Sustainability Goals
2 years 5 months ago
Learn about our commitment to environmental sustainability, Akamai Earth Month, and other campaigns that inspire employees to take action to protect the planet.
Courtney Hadden
英雄从来都不是天才啊
2 years 5 months ago
他们是天才他们无所不能他们站在光鲜亮丽的舞台上随意抛出一丝暗示就被庸人们奉为圣经那殿堂之高高不可攀凡人们不敢
Crypto Scammers Exploit: Elon Musk Speaks on Cryptocurrency
2 years 5 months ago
By Oliver Devane Update: In the past 24 hours (from time of publication) McAfee has identified 15 more scam sites...
The post Crypto Scammers Exploit: Elon Musk Speaks on Cryptocurrency appeared first on McAfee Blog.
McAfee
记一次 Tomcat 部署 WAR 包拦截绕过的深究
2 years 5 months ago
项目遇到的好玩技巧
admin