众所周知,Chronicle是Google家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现在却正在走向“倒闭”...
CVE-2019-6333:HP触摸终端漏洞分析
介绍 近期,SafeBreach Labs的安全研究人员在惠普的HP Touchpoint Analytics软件中发现了一个新型的安全漏洞...
标准解读:关于1730-2008工信部风险评估实施指南不得不说的二三事
要做风险评估,首先要懂流程怎么走;要写风险评估报告,得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和互联网安全风险评估实...
疑似Group123 (APT37)针对中韩外贸人士的攻击活动分析
一、事件概述 腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是...
看我如何将WhatsApp中的双重释放漏洞变成RCE漏洞
写在前面的话 在这篇文章中,我将跟大家讨论我在WhatsApp Android端应用程序中找到的一个双重释放漏洞(CVE-2019-1193...
NTA在企业安全体系中的用途与实战 | CIS 2019议题前瞻
NTA(Network Traffic Analysis)是网络安全分析领域中的新的一员,其采用多种分析方法,如高级统计分析、AI模型等,对...
记一次编写域账号弱口令审计工具
0×00 背景 为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试在本身拥有的权限以内...
2019第三季度DDoS报告
上个季度发现攻击者利用Memcached协议进行攻击,正如推测的那样,攻击者试图使用相当奇特的协议来放大DDoS攻击。例如,通过WS-Dis...
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 不久前,发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务,其声称利用该服务可...
如何从互联网上删除自己?
由于不同的原因,很多时候我们都想删除Internet或删除Internet知道的关于我们的所有信息。 不管有太多不好的回忆,令人尴尬的照片还...