网络安全

零信任的下半场该怎么进行(一)

当前已经进入零信任的下半场,市面上各种“零信任”解决方案将会进行一次洗牌,大浪淘沙,革命性的技术和产品会超越当前市面上各种“零信任”解决方案将会出现并迅速成为主流,进而从根本上改变…

CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思

1.事件的基本情况和影响北京时间2024年7月19日中午开始,全球多地用户在X(原推特)、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象,至少20多个国家的交通、金融、医疗…

伪装成CrowdStrike修复文件的攻击活动分析

1          概览近日,使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题,即“蓝屏死机”(Blue Screen of Dea…

NimScan:一款运行效率极高的端口扫描工具

关于NimScanNimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口…

【实用技巧】大幅降低服务器攻击流量风险:一键禁止ping操作

前言:一旦服务器接入互联网,便无时无刻不面临着黑客的扫描和潜在攻击。攻击者常常使用ping命令来探测服务器的在线状态,进而发动攻击。本文将介绍两种方法:修改内核参数和配置防火墙,以…

DoH,隐蔽隧道又添利器,强盾在何方?

DoH这个词对于很多安全从业人员并不是个新词,但对其前世今生能洞若观火的却不多。本期前瞻洞察将从DNS的隐私与安全问题出发,讲述DoH为什么诞生,DoH的出现到底利弊几何,对其弊端…

CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思

1.事件的基本情况和影响北京时间2024年7月19日中午开始,全球多地用户在X(原推特)、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象,至少20多个国家的交通、金融、医疗…

艾体宝干货 | IOTA流量分析秘籍第三招:检测黑名单上的IP地址

IOTA 设备提供 RESTful API,允许直接访问存储在设备上的数据。这对于集成到各种场景中非常有用。在本例中,可以过滤当前捕获内容中的黑名单 IP。用例可能是分析某些内部 …

记一次供应链+社工通关某演练单位

0x01 背景介绍金融行业的攻防演练早已过了简单扫描通过1/Nday漏洞可以直接突破边界的时期,社工和供应链攻击成了攻击常态。本文介绍某一次演练项目,通过供应链+社工的组合攻击,绕…

nacos rce 0day复现

前言2024/7/15Github上爆出了nacos rce 0dayGithub地址https://github.com/ayoundzw/nacos-poc危害版本是官网最新的…

1 12 13 14 36