技术
数字取证之Kubernetes DFIR实用指南
在本文中,我们将介绍为何 Kubernetes 的 DFIR 如此重要,以及如何评估你的容器 DFIR 功能。我们还将看到一个完整的场景,深入挖掘影响 Kubernetes pod 的事件,以及要采取的对应步骤。
技术
使用krbrelayx和mitm6在DNS上中继Kerberos
此技术滥用 Windows 和 Active Directory 中的不安全默认设置。
新闻
Emotet携带新功能又卷土重来
在这篇文章中,我们提供了对这些相关模块的简要分析,以及最近 Emotet 攻击的统计数据。
.jpg)
漏洞
Linux 内核漏洞分析
该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。
勒索软件
Dridex木马在最近的攻击中使用了Entropy 勒索软件
勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似,这意味着它们一个共同的起源。