关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
2023年3月发生459起勒索攻击事件
关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件,近年来最多产的月份,测量到 459 次攻击,比上月增加 91%,比 2022 年 3 月增加 62%。根据 NCC Group ...
技术分析|检测和应对向日葵历史漏洞行为
在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270,CNVD-2022-03672,漏洞描述为向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程...
【风险通告】僵尸网络Moobot 利用D-Link漏洞的攻击活动
0x00 风险概述2022年9月6日,Palo Alto Networks的Unit 42研究人员发现僵尸网络Moobot利用D-Link 中的多个安全漏洞发起攻击,一旦攻击者控制了受影响的设备,便可...
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs ...
从软件供应链攻击浪潮看政企行业软件供应链安全
360企业安全集团产品高级总监 张晓兵本文刊登于《中国信息安全》杂志2018年第11期安全源于威胁对抗,自1986年世界上第一个病毒“大脑”开始,安全就进入了到了一个“道高一尺、...
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介 本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设备...
【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目
全球早资讯 15年前未修补的Python漏洞可能影响超过350,000个项目 由于 Python 模块中存在 15 年未打补丁的安全漏洞,据信多达 350,000 个...
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
常说的SQL攻击&没说过的SQL生态
原文始发于微信公众号(合天网安实验室):常说的SQL攻击&没说过的SQL生态
安全区域边界-(三)入侵防范
安全区域边界控制点3.入侵防范随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,新型技术的不断涌现,等级保护对象与外部网络互联具有联结形式多样性、终端...
初探伪装在Office宏里的反弹Shell
0×0 背景通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户进行交互,攻击的隐...