文章列表
攻击和防御微软增强的安全管理环境(Red_Forest)
ESAE是Active Directory Enhanced Security Administrative Environment的简写,即AD增强的安全管理环境。是微软的AD体系结构设计的一个概念。RedForest基于AD“环”或“层”的概念,将系统和帐户的管理权限级别分隔开来。
奇安信:实战攻防演习之紫队视角下的实战攻防演习组织
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《紫队视角下的实战攻防演习组织》是本系列丛书的第三本。本书重
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
派拉软件:等级保护之身份安全
在信息化建设过程中,网络防护、数据保护、黑客入侵防范等建设往往先行,而“身份与访问控制”被选择性忽略,从而形成信息安全短板!
对违规会员 yzddMr6 作封号处理
会员多次在自己帖子内引流违反论坛规则 引起会员投诉 按规则做封号处理规则公告详见 https://www.t00ls.com/thread-50215-1-2.html 总规则 https://www.t00ls.com/thread-44444-1-1.html望诸位会员发贴前仔细阅读版规 共同维护交流环境此前已经多次声明,禁止在T00ls发广告,总规则也写的很清楚,但是
CyberEdge:2019安全威胁报告
By revealing these details, we hope to help IT security decision makers and practitioners gain a better understanding of how their perceptions, concerns, priorities, and defenses stack up against those of their peers in other countries and industries.
警方劫持僵尸网络并远程移除 85 万台受感染计算机上的恶意程序
据外媒TechCrunch报道,在一项罕见的壮举中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,其控制着近百万台受感染的计算机。臭名昭著的Retadup恶意软件感染计算机,主要被用于挖掘加密货币。虽然恶意软件被用来赚钱,但恶意软件运营商很容易运行其他恶意代码,如间谍软件或勒索软件。恶意软件还具
奇安信:实战攻防演习之蓝队视角下的防御体系构建
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《蓝队视角下的防御体系构建》是本系列丛书的第二本。本书希望通
FireEye:APT41
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。
MITRE:ATT&CK海报-中译版
MITRE ATT&CK是一款可以加速检测与响应的最新工具(对手战术及技术的公共知识库),引起了业界广泛注意。MITRE ATT&CK深入研究对手行为,安全分析师可利用该信息在网络攻防战中占据有利地位。这是在创建对手及其相关战术、技术及流程(TTP)知识库方面迈出的一大步,可交付极大的安全价值。
