登陆 注册
  • 技术分享 | "锦行杯"比赛 Writeup

    jinxingjinxing 2021-02-19

    2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场)圆满落幕)比赛虽然已经结束,但是“锦行杯”作为网络靶场演习的意义仍在延续。本期我们邀请了近期在锦行杯比赛(华农场)获得一等奖的参赛队伍XCAU战队 (不想和队...

  • 安全事件应急响应工具箱

    LzersLzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...

  • 如何快速构建内部钓鱼平台

    LzersLzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 公安部网安局公布一批网络黑产案例

    LzersLzers 2021-01-18

    文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点...

  • 微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

    LzersLzers 2020-12-27

    微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要,因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本,它具有端到端的安全性,从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...

  • 黑客在 HackerOne 上赚了200万美元

    Guy_PsychoGuy_Psycho 2020-12-26

    黑客在 HackerOne 上赚了200万美元HackerOne 表示,Cosmin (aka@inhibitor181)也是334天前宣布的仅两年内收入达到100万美元的第七位黑客。他在短短90天内赚取了大约30万美元的奖金,从而达到了7位数的奖金。2019年3月,HackerOne 宣布了第一位百万富翁黑客——19岁的阿根廷人圣地亚哥 · 洛佩兹(San...

  • 国外一所大学因网络攻击二推迟开学

    LzersLzers 2020-12-24

    罗阿诺克学院因网络攻击推迟春季学期由于网络攻击影响了文件和数据访问,罗阿诺克学院将春季学期推迟了近一个月。罗阿诺克学院是一所位于弗吉尼亚州塞勒姆的私立文理学院,约有2000名学生。“延迟的学期开始也让学院有时间确保我们目前遇到的所有网络故障都得到解决。你们很多人都知道,罗阿诺克学院经历了一次影响我们访问文件能力的网络事件。”“我们正在努力恢复运营,目前还不清...

  • 联邦调查局的暗网调查由于效率低下、不同部门目标重叠而受到阻碍

    LzersLzers 2020-12-24

    审计总结说,局级网络犯罪战略将更有效率美国司法部(DoJ)的一项审计建议,联邦调查局(FBI)应该建立一个“正式的局级暗网战略” ,以解决其在处理非法暗网活动方面的操作缺陷。美国司法部监察长办公室(OIG)的结论是,目前的现状——参与暗网调查的联邦调查局单位孤立地制定自己的策略——导致了效率低下、职权重叠和资源配置不当。审计结束后,监察长办公室提出了五项建议...

  • 美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

    Guy_PsychoGuy_Psycho 2020-12-22

    美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的试图测试美国应对重大网络攻击能力的美国政府官员认为,他们已经竭尽全力。毕竟,工程师们计划模拟那种会导致电力中断的安全事故,甚至计划在纽约沿海的一个孤岛上举行这次活动。即使做了这么多的准备,剧本中仍然没有出现百年一遇的大流行病。今年以前,国民警卫队(National Guard)人员、五角大楼承包商和美国...

  • 谷歌解释了最近 YouTube 和 Gmail 宕机的原因

    LzersLzers 2020-12-21

      谷歌表示,周一影响大多数面向消费者系列的全球认证系统中断是由于自动配额管理系统中的一个 bug 影响了谷歌用户 ID 服务。  这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。  由于 Clop 勒索软件的攻击,12月14日,星期一,用户在将近一个小时的时间里无法访问 Gmail, 在宕机期间,用户无法通过 Gmail 移动应用程序发...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.