Aggregator

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球

澳大利亚航空巨头Qantas于11月13日报告称，在威胁行为者入侵一个第三方客户服务平台后检测到一起网络攻击。此次事件导致约600万客户的个人信息被窃取，包括姓名、电子邮件地址、电话号码、出生日期和常旅客号码。幸运的是，信用卡和财务信息未受影响。Qantas已采取措施控制系统，并通知了相关部门。与此同时，网络安全公司警告称，“Scattered Spider”黑客组织近期开始针对航空和运输行业发动攻击。

コンテック製CONPROSYS HMI System（CHS）には、複数の脆弱性が存在します。

The attack uses sideloading to deliver a variant of the popular Gh0stRAT malware and lures victims by posing — among other things — as a purported installer for DeepSeek's LLM.

Australian airline Qantas disclosed that it detected a cyberattack on Monday after threat actors gained access to a third-party platform containing customer data. [...]

文章探讨了证券行业在数字化转型中面临的网络与信息安全挑战，并介绍了山西证券通过内外网资产统一监测、攻击面扩展情报实时监测及可视化体系构建，实现全面立体的安全防御体系。文章还详细阐述了攻击面管理的运营策略、资产台账聚合与动态更新、情报驱动治理等方法，并提出了分阶段建设的实施路径。

背景聚焦2025年3月，香港《保护关键基础设施（电脑系统）条例》正式生效，对能源、金融、交通、医疗等八大关键

当前环境出现异常，需完成验证后方可继续访问。

建立一个完善的攻击面管理体系是一个渐进的过程

当前网络环境出现异常状态，需完成验证流程后方可继续访问相关内容或服务。

当前环境出现异常状态，需完成验证后才能继续访问相关内容或功能。

伪装成薪资报表银狐最新钓鱼样本分析

文章介绍了一种基于OpenWrt系统的开发板设备在红队钓鱼社工中的应用方法，详细讲解了设备配置、网络连接、隧道搭建及突破终端管理软件限制的实战技巧。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

Perhaps the most critical component of an AWS infrastructure is the policy document describing the actions allowed or denied to a resource. IAM can become a messy kitchen as misconfigurations will introduce gaps in...

The post dAWShund: New Tool Suite to Visualize & Secure AWS IAM Permissions appeared first on Penetration Testing Tools.

微信功能上新：可以不接收共同好友点赞提醒了；特斯拉中国 Model3 长续航版涨价 1 万，现价 28.55 万元；​马斯克被曝放弃殖民火星

文章指出当前环境出现异常，需完成验证后方可继续访问。