CSO方法
-
IC3:2020年网络犯罪报告
收录于话题 简介 由于2020年新冠疫情影响,网络攻击者利用我们对技术的依赖来进行大规模网络犯罪。这些犯罪分子利用网络钓鱼、勒索和各种类型的诈骗手段,进行网络攻击,他们将目标对准社…
-
腾讯云原生安全产品成功防御z0miner挖矿团伙利用多种漏洞对云主机的攻击
收录于话题 长按二维码关注 腾讯安全威胁情报中心 一、概述 腾讯安全专家接到某公有云客户求助,客户称云主机运行性能变差,用户访问缓慢。征得客户同意后,腾讯安全专家对故障云主机进行排…
-
针对虚假加密货币骗局的大规模端到端追踪
收录于话题 #论文笔记 71个 笔记作者:CDra90n原文作者:Bingyu Gao, Haoyu Wang, Pengcheng Xia, Siwei Wu, Yajin Zh…
-
2021护网来了,关于合同,你需要知道的6点知识
收录于话题 #护网 2 #红蓝对抗 2 2021年的护网已正式进入倒计时了,面试通过、已定级的hacker们,都在陆续签护网offer。身边的一同学签了offer却出了个小意外,因…
-
红队战术-用ssl加密你的metasploit通信
收录于话题 点击蓝字关注我哦 前言 混淆是混淆不过人为分析的,只有加密才是yyds,而ssl加密是最常用的加密手段,比如c2上个ssl证书,配合一个aws Amazon Cloud…
-
【蓝队利器】溯源反制之Mysql蜜罐
收录于话题 #hvv 1个 前言 很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。 关于功…
-
【美国刑事司法中手机定位信息保护的新发展】
收录于话题 在美国,非通讯内容的信息一直被排除在宪法隐私之外。实践中,政府从通讯公司获取手机定位信息已成为侦查犯罪的常态,执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌…
-
更好还是更坏?Chrome浏览器新默认安全策略的两面性
从Chrome 90开始,用户将会被自动引导到任何网站的安全版本。这听上去很好,但它或许并不像我们想象的那么好。 HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在…
-
单位参加HVV的防守思路总结
收录于话题 一、文档概述 将近几年参加攻防演练的经验进行提炼并进行总结分享。 攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板…
