Online card skimming: qualche nota. 文章描述了一起利用低信誉URL进行网络支付数据窃取的攻击事件。攻击者通过篡改电子商务网站的交易组件，在用户不知情的情况下窃取信用卡信息。恶意代码通过WebSocket连接到C2服务器，隐蔽性强且难以检测。... 2025-7-25 16:31:36 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sito ho

Threat Intelligence, MISP & eg0n con Leonardo di @esadecimale 作者与Leonardo录制了一段关于威胁情报的谈话，并介绍了旨在实践该领域的eg0n项目。通过视频分享和社区互动，推广相关知识并邀请支持。... 2025-7-16 15:16:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di ho canali progetto

CVE-2024-4577: payload analysis 研究人员通过honeypot日志分析发现一起网络攻击事件。攻击者利用PHP漏洞构造POST请求，尝试在服务器上执行恶意代码。恶意代码下载并执行shell脚本，进一步下载名为.sh的文件并运行。该文件尝试下载更多恶意软件，并清除系统中其他加密货币挖矿软件的痕迹。最终目标是通过安装恶意软件控制服务器进行加密货币挖矿活动。... 2025-7-15 10:31:53 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com payload php analysis download redtail

Firewall vs. WAF 本文探讨了防火墙与Web应用防火墙的区别。现代防火墙功能广泛但配置有限；WAF专为Web安全设计，提供更精细的防护。... 2025-7-14 17:16:55 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che livello sono

rootstash 作者重新启动旧项目，整理渗透测试和红队相关的技术资料，并创建了rootstash仓库来有条理地管理这些内容。为了避免拖延，他选择逐步更新并发布案例研究。最近的例子是优化处理ShapHound输出的Python脚本，并将其公开。... 2025-7-12 07:16:49 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di già appunti avevo che

Cyber Security expert, Difesa, Legioni e Milizie. 作者制作视频时遇到困难，在多次尝试后决定通过三个事实和基本反思来表达观点。他认为这些事件间存在联系和趋势，值得关注。内容涉及网络安全、防御及组织等主题，并邀请读者关注其平台获取更多信息。... 2025-7-11 07:46:50 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sia ho riflessioni

Cyber LEGION [PL] 文章探讨了网络安全专家的双用途技能及其在军事和国家防御中的重要性。随着网络空间成为新的作战领域，各国纷纷组建专门的网络防御力量。然而，招募具备高技术能力的人才面临挑战，尤其是这些人才多在私营部门工作。文章还提到波兰等国通过志愿者组织如Cyber LEGION来应对这一需求。... 2025-7-6 11:1:35 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di sono anche difesa

Da quale recovery point parto? 文章讨论了企业在遭受网络攻击后如何有效恢复系统的挑战。作者指出，许多IT管理者缺乏基本的恢复程序，在无法从备份中完全恢复时面临困难。文章强调了不可变存储的优势及其在防止数据篡改中的作用。然而，在真实攻击中，攻击者可能建立持久性后门，导致数据被加密或破坏。作者建议企业需要详细的日志和检测系统来追踪攻击者的活动，并找到合适的恢复点。此外，作者提出了几种应对策略，包括使用黄金镜像重建系统、分阶段恢复数据以及在受控环境中验证系统完整性。这些方法虽然可行，但需要企业在平时做好准备和投资。... 2025-6-27 14:47:24 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sistemi dei dati

Esercizi su DNS recon 作者在Patreon频道发布视频系列，讲解eJPT主题，并提供练习题帮助实践。内容包括SRV记录识别、SPF子网配置问题以及DNS多用途使用技巧，如C2通信。... 2025-6-23 21:50:38 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di della che nel relativi

MISP: note tecniche (1) read file error: read notes: is a directory... 2025-6-19 16:32:14 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che misp versione

Nuovo calendario delle live 作者计划调整直播形式，将周五晚间的两小时直播改为更轻松的聊天风格，并提前至工作日结束后的17:30进行。他还将增加与观众的互动，通过Telegram投票和Patreon支持者提案来选择讨论主题，并在VLOG中预告了这些变化。... 2025-6-14 11:2:8 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che patreon anche vlog

CVE-2024-4577: analisi di un payload 文章描述了一次针对PHP漏洞的网络攻击分析。攻击者通过构造特定的POST请求注入恶意代码，并利用软连字符编码绕过安全检测。请求中包含base64编码的shell命令，尝试从外部服务器下载并执行恶意脚本。最终分析发现该攻击旨在部署加密货币挖矿软件，并清理系统中其他潜在的挖矿程序。... 2025-6-11 06:32:19 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che viene questo payload

MISP (BitHorn): linee guida 文章讨论了在MISP平台上创建和管理事件的指南，包括事件的基本概念、属性聚合的原则（如将同一事件或活动的相关指标合并）、以及sighting（观察）的处理方式。作者还提到通过Discord调查收集社区意见，并计划组织虚拟会议讨论项目进展和未来任务。... 2025-6-4 23:46:42 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di evento misp delle progetto

Info Sec Unplugged [16] – Threat Int. (1a parte) 播客最新一集讨论了检测和响应平台（EDR、XDR）及分析平台（SIEM）的应用现状，回顾了过去一年的预测，并为威胁情报在企业环境中的应用奠定基础。... 2025-6-3 07:31:43 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di puntata ora siamo tema

Serie dedicata al Penetration Testing 文章探讨了成为渗透测试员所需的学习路径，强调扎实的计算机基础知识如网络、操作系统、编程和脚本的重要性。作者反对盲目使用工具，提倡深入理解和实践。为此，他计划通过视频系列深入讲解渗透测试的基础，并结合实际练习。该项目由Patreon支持者推动，并已发布首期内容。... 2025-6-2 10:16:39 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che qualcosa ed mi

Live del 02.05.2025: lab honeypot 无法完成您的请求。... 2025-5-24 12:46:53 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com ricerca

Honeypot e threat intelligence 文章介绍了蜜罐（honeypots）的概念及其在威胁情报中的应用。蜜罐是一种模拟真实系统的陷阱，用于吸引攻击者并记录其行为。通过分析蜜罐收集的数据，可以获取攻击者的IP、用户代理、目标URI等信息，从而提升对威胁行为的理解和防御能力。... 2025-5-21 15:31:40 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ed sono richiesta

Preparazione del prossimo talk: SOC e SIEM 文章探讨了安全运营中心（SOC）及高级威胁检测的重要性，在传统基于文件哈希的静态检测基础上引入行为分析以应对现代恶意软件。通过详细分析网络攻击各阶段（侦察、武器化、交付等），强调了专业团队配置与管理工具（如EDR/XDR/SIEM）及必要时寻求外部支持的重要性。... 2025-5-20 10:31:1 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo ed delle

Live del 18.04.2025: lab SIEM 作者在Telegram社区选择了关于SIEM平台准备的实验室会议主题，并介绍了检测工具的重要性。他通过设置Elastic实例增强实验室环境，并结合Splunk和MISP等工具。使用Ubuntu VM完成安装与配置后，计划分享更多实验室细节。... 2025-4-30 16:46:41 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho istanza gli

MISP: studio ed integrazione 这篇文章描述了作者将MISP与eg0n集成以增强网络安全威胁情报的能力，并邀请社区参与和支持该项目。... 2025-4-19 18:31:42 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di progetto che questo