Building Secure and Reliable Systems，构建安全可靠的系统 - 一本由Google编写的书 | #电子书

本书分享了Google在大规模构建安全系统的经验。

本书专注于将安全性和可靠性直接整合到软件和系统生命周期中，既突出保护系统并保持其可靠的技术和实践，也说明这些实践如何相互交互。

这本书的目标是让你从专业安全性和可靠性的实践者那里提供关于系统设计、实施和维护的洞察。

搭建家庭版网络安全实验室
https://medium.com/@liam.stott/building-a-cyber-security-lab-694a386ccb7b

吴恩达大模型系列课程中文版，包括《Prompt Engineering》、《Building System》和《LangChain》点击链接

溯源取证-内存取证 如何识别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件 点击跳转

金融行业可借鉴的安全架构体系 点击阅读

勒索病毒攻防演练 | 点击阅读 #勒索病毒

【红队】渗透工具集成系统--Windows11 | 点击阅读 #红队工具

微软将AI应用于安全方向的技术分享，整体内容较长，也有很多干货

渗透技巧——通过WSUS进行横向移动
在内网渗透中，当我们获得了WSUS服务器的控制权限后，可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料，结合思路思路，得出行为检测的方法。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

#渗透技巧 2019年的视频课程，当前魔改CS依然是演练的主流工具。

CVE-2023-24949 Windows 内核提权漏洞分析

CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明，攻击者利用该漏洞可以实现本地提权。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

最新权限提升漏洞CVE-2023-28252 分析

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞，由 Kaspersky，Mandiant，DBAPPSecurity WeBin Lab 在野发现，成功利用此漏洞能获得 system 权限，发现时其已被用于 Nokoyawa 勒索软件攻击。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord