攻击者 | CN-SEC 中文网

红蓝实战攻防演习手册之红队

第一章什么是红队红队，在本书中是指网络实战攻防演习中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。红队的主要工作包括...

09月25日HW&HVV219 views评论

阅读全文

安全新闻

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Apple 发布了 AirPods的固件更新，可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867，会影响 AirPods（第 2 代及后续机型）、AirP...

06月27日35 views评论

阅读全文

安全文章

【权限维持技术】Windows DLL远程线程注入

L 免责声本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁，...

12月09日96 views评论

阅读全文

安全漏洞

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...

11月27日48 views评论

阅读全文

安全新闻

开源软件又出大事件，ownCloud 曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管...

11月27日27 views评论

阅读全文

安全新闻

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

作者：流苏排版：Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...

11月27日67 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织，其下的Andariel子组织自2009年以来一直活跃，主要对位于韩国的实体进行破坏性和以经济动机为...

09月12日139 views评论

阅读全文

安全新闻

Oracle WebLogic补丁日安全通告4月份

漏洞名称：Oracle WebLogic补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-al...

04月20日93 views评论

阅读全文

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日89 views评论

阅读全文

安全文章

横向移动之RDP&Desktop Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

04月12日60 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office存在远程代码执行漏洞

近日，泰若星环安全团队监测到微步情报收录并发布了 Windows 平台下 WPS Offi...

03月18日541 views评论

阅读全文

安全百科

网络安全介绍之“肉鸡”

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并...

03月18日154 views评论

阅读全文