搜索中心

大家好，ABC_123大佬的公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。

前言大家好，我是ABC_123。

大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。

预览

预览

预览

359人阅读

2024-07-18

大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方都能得到一些启示，这也是“未知攻、焉知防”的道理。

大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前几周写了一篇《第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）》文章，得到了广泛关注，成为本人公众号首篇访问量破2万的文章。今天ABC_123重新参考官网的报告，一字一句对该篇文章进行了校勘，补充部分细节，流程图增加了邮件钓鱼过程，更正了部分图标，然后重新发布此文章，给广大的网络安全从业人员提供一个参考，更好地为祖国的网络安全事业做出贡献。

这是很早以前学习C时候做过的一个练习题，题目的要求大概是把用户输入的三位数倒序输出，比如说用户输入123，然后程序应该输出的结果是321。如果遇到用户输入100，那么程序应该输出1。然后我给扩展一下，这个程序来适应于三位数以上的或者三位数以下的。 那么遇到这个问题，我首先的思路就是想办法把用户输入的

近日，电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出，在2023年，绕过安全电子邮件网关（SEG）的恶意电子邮件威胁增加了100%以上。换句话说，电子邮件安全解决方案并未有效地阻止威胁。

研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中，Check Point研究人员将与安全社区分享其对这个问题的研究，并提供了安全防御建议。同时，研究人员还将强调此错误在其他软件中的广泛影响。

本期分享的防护措施包括：高危端口随机化、双向伪造指纹信息、公众号/小程序/APP数据安全、指纹信息监控与告警、VPN设备安全防护等。

本篇主要分享蜜罐的使用策略：蜜罐环绕靶标的“围点打援”、不同vlan内部署蜜罐、红队破解”围点打援”的”围魏救赵”策略。

使用钻石模型对LockBit加密勒索组织进行分析，并对模型的4个关键因素进行分析介绍。

产品

Viper 炫彩蛇

1.1k

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览