1总则　　1.1目标　　为提高龙岗区平湖街道办事处处置网络与信息安全突发事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件造成的损失，保障信息系统及办公网络长期安全稳定运行，为人民群众提供良好的信息服务。　　1.2编制依据　　依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市网络与信息安全突发事件应急预案》、《

2021-01-09

Tencent Security Xuanwu Lab Daily News•MindShaRE: Analysis of VMware Workstation and ESXi Using Debug Symbols from Flings:https://www.thezdi.com/blog/2021/1/6/mindshare-analysis-of-vmware-workstation-and-esxi-using-debug-symbols-from-flings・从 VMware Flings 中提取部分 VMware Workstation/ESXi 的调试符号–Jett•[Attack]Operation ‘Kremlin’:https://www.clearskysec.com/operation-kremlin/・ClearSky 安全团队对 Kremlin 攻击行动的分析报告–Jett•[Browser]Sandboxing vs. Elev

2021-01-09

复旦大学大四学生小罗日前在招聘网站上投递简历时选择“不公开”自己的简历，根据网站规定，“不公开”的情况下信息只能被投递对象企业看到。但自从投递后，她收到陌生来电，称让她做“兼职”。“对方一开口就叫我真名，对我的信息一清二楚，甚至还知道我曾经实习的单位，肯定是简历泄露了。”小罗说。不少毕业生都有类似遭遇。在一些QQ群里，这些泄露的简历被公开出售，并分为“一手”和“二手”，意为首次出售和再次出售的简历。“一手”简历每条2元，100条起售，其中包含了姓名、地域、电话、学历等信息。信息名单上一位李姓求职者表示

2021-01-07

2020年，工业和信息化部网络安全管理局坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神，坚决落实工业和信息化部党组部署要求，牢固树立政治机关意识，落实全面从严治党主体责任，紧紧围绕网络强国战略目标，积极应对内外部复杂形势，奋发作为、攻坚克难，各项工作取得新进步。支撑疫情防控和重大活动保障扎实有力优化全行业扁平化协同指挥调度体系，整合提升监测预警、关联分析、联动处置技术能力。疫情期间启动全天候应急响应机制，充分发挥技术手段作用，累计处置各类基础网

2021-01-07

文│IDC助理研究总监王军民为应对数字智能世界的信任挑战， IDC提出未来信任（FoT）理念，为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分，以IDC研究为基础，回顾2020年，中国网络安全行业特点如下：1. 公有云服务提供商的安全成熟度明显提升第一，云服务商是“未来信任”的最佳实践群体。公有云服务提供商普遍意识到云安全建设对于企业获取客户信任的重要性，在云安全建设方面的投入持续增加。从过去三年的发展来看，公有云服务提供商是IDC提出的未来信任最早、最积极、最佳的实践者，IDC所提出的未来

2021-01-05

•README.md:https://github.com/FunnyWolf/Viper・Viper:是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块集成所有功能必备。–lanying37•Cache-Key Normalization:https://iustin24.github.io/Cache-Key-Normalization-Denial-of-Service/?cb=1・Cache Poisoning DoS Vulnerability–Jett•Insecure Deserialization - How to Trace Down a Gadget Chain:https://blog.redteam-pentesting.de/2021/deserialization-gadget-chain/・Insecure Deserialization - 在 PHP 中找到 Gadg

2021-01-05

•GitHub - TralahM/blackhat-go: As hackers, we put a premium on function over elegance as time is always scarce. When you need to quickly create a solution to a problem, style concerns come secondary.:https://github.com/TralahM/blackhat-go・Go语言黑帽子系列教程资源。–lanying37•Examining CVE-2020-27932 on macOS 10.15.7:https://worthdoingbadly.com/specialreply/・macOS 10.15.7 CVE-2020-27932 内核越界写漏洞分析–Jett•Vulnerable Kext:https://github.com/ant4g0nist/Vulnera

2020-12-28

假冒亚马逊、联邦快递的钓鱼诈骗邮件激增据报道，黑客紧握感恩节期间销售额激增势头，不断发送虚假发货通知链接。这些欺诈性的邮件信息来自亚马逊、联邦快递（FedEx）、联合包裹（UPS）和其他主要的快递公司，黑客们通过此类邮件发布恶意软件或挖掘个人信息。安全人员发现，美国 65% 的虚假发货信息是假冒亚马逊的。亚马逊对此回应称，任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信，都可以向亚马逊客户服务部门举报。对此，安全人员表示，用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐

2020-12-25

Tencent Security Xuanwu Lab Daily News•Resources:https://github.com/ze0r/cve-2020-17057//・Windows Win32k CVE-2020-17057 漏洞 PoC–Jett•Table of Contents:https://github.com/ClementTsang/bottom・bottom - 一款跨平台的系统资源监控工具–Jett•Fault Oriented Debugging:https://calabi-yau.space/blog/triple-fault-debugging.html・Fault Oriented Debugging–Jett•Make Memcpy Safe Again: CodeQL:https://www.cyberark.com/resources/threat-research-blog/make-memcpy-safe-a

2020-12-25

2020年，随着全球组织试图适应由大流行引起的新常态，我们看到了全球范围内的许多快速变化。在这种转变中，整个网络威胁领域都出现了重大发展。进入2021年及以后，随着新的智能边缘技术的兴起，我们将面临另一个重大转变，这不仅仅是最终用户和远程连接到网络的设备。在FortiGuard实验室对2021年的威胁预测中，我们估计了网络犯罪分子将在来年及以后利用的策略。这包括但不限于对智能边缘计算，支持5G的设备以及计算能力的进步的预测和见解，以及无疑将由此产生的新一波高级威胁。每年这个时候，我们每年都会观察整个网络威胁态势，无论是

2020-12-16