Mehmet Ergene ·10小时前 高级KQL用于威胁狩猎:窗口功能 - 第1部分 窗口函数是用于数据分析的强大方法之一。尽管它们主要用于金融和业务分析,但它们也可以用于威胁狩猎,DFIR和解决复杂的用例中。在这篇文章中,我将简要说明两个kql(kusto查询语言)窗口函数,prev()和… 网络安全 5分钟阅读 网络安全 5分钟阅读
Jaden Furtado ·10小时前 黑客星巴克印度(对我自己)证明了一点! 我以前已经说过,我会再说一遍,直到迄今为止,我已经删除的大多数黑客都是偶然的。我只是偶然发现了一个脆弱性,并没有积极寻找一个漏洞。但是,这是我积极寻找漏洞的罕见时刻之一,我找到了一个,它把星巴克印度的所有客户数据(每个客户)交给了我!我值得信赖,但是该死,那太过分了! 网络安全 8分钟阅读 网络安全 8分钟阅读
安德鲁·西亚奇亚(Andrew Ciaccia) 在 联锁Web3 ·12小时前 2022年评论:互锁团队大步向前 从创始团队成长为9个全职工作,刚刚推出了两种安全产品,并建立了一个为每个人提供企业级安全使命的社区!2022年结束了,根据您的热情的拉里·戴维(Larry David)的说法,我们已经超越了为期3天的恩典法规,希望新的新事物。 网络安全 3分钟阅读 网络安全 3分钟阅读
Bill Buchanan教授OBE 在 AsecuritySite:当鲍勃遇见爱丽丝时 ·18小时前 只有会员 答案不是42…零(信任) Kerckhoff的原则,不再有漏水的水桶,并且在多个方面进行防御 - 您上次问某人的指示是什么时候回答:“哦,好吧,我不会从这里开始!”?问题,因此,如果我们再次从网络安全基础架构开始,我们当然不会从我们的位置开始。总体而言,我们经常拥有混合和旧系统,以及在哪里… 网络安全 6分钟阅读 网络安全 6分钟阅读
Vinsloev ·6小时前 2023年进入网络安全 随着越来越多的业务在云上进行,网络安全已成为多个行业公司的主要关注点。如果您对旨在保护公司有价值数据的快节奏,高薪的职业感兴趣,请考虑从事网络安全职业。但是一个人从哪里开始?这不是秘密…… 网络安全 1分钟阅读 网络安全 1分钟阅读
Vishal Garg ·8小时前 LastPass受到妥协,我有什么选择? 最近的LastPass折衷如何影响您以及您可以采取哪些步骤来保持安全的前进?- 您想为您的在线服务使用唯一且复杂的密码,并希望将密码存储在安全的地方,因此您不必记住(甚至可能吗?)或将其写入纸上。密码管理器是一件允许…的软件。 网络安全 7分钟阅读 网络安全 7分钟阅读
hackbynight ·6小时前 - 从kql【】】】h 去年夏天,我向西北太平洋风景如画的山脉和荷兰平坦的狂热表示告别。但是,尽管这里的性质不存在,但其他一切都是我在2021/2的兔子洞之后所需要的。这些积极因素之一… 网络安全 4分钟阅读 网络安全 4分钟阅读
Invictus事件响应 ·1天前 回应AWS的攻击 案例研究 - 第1部分介绍我们对云中的事件响应充满热情,因此我们决定根据AWS最近的IR案例分享一些知识。这个三部分的博客系列是由Cado Security和Invictus事件响应撰写的。背景在…中发现了一个事件。 网络安全 7分钟阅读 网络安全 7分钟阅读
odumuyiwa teslim ·9小时前 防止您网站上的CSRF攻击。 简介什么是CSRF攻击?跨站点请求伪造(CSRF)是一个网络安全漏洞,发生恶意网站,电子邮件或博客会导致用户的网络浏览器在当前对用户进行身份验证的受信任站点上执行意外操作。为了做到这一点,攻击者欺骗了受害者发送…… 网络安全 6分钟阅读 网络安全 6分钟阅读
格雷厄姆·泽梅尔(Graham Zemel) 在 灰色区域 ·21小时前 只有会员 远程代码执行(RCE)的危险 远程代码执行漏洞特别危险,使攻击者可以通过任意代码执行完全控制计算机。什么是RCE?远程代码执行(RCE)漏洞是个人和组织的关键问题。这些类型的漏洞使攻击者能够在目标系统上执行任意代码,并可能导致… 网络安全 4分钟阅读 网络安全 4分钟阅读