攻击者 | CN-SEC 中文网

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

在本文中，我们将深入地探讨，在通过外部函数接口（Foreign Function Interface，FFI）将基于C/C++的库“粘合”到解释语言的过程中，安全漏洞是如何产生的。（接上文）从攻击者角...

21小时前 69 views 发表评论

今天偶然看到清华大学CCERT在中国教育报发表的文章，原文地址：http://wenku.baidu.com/view/827a5417650e52ea55189841.html ...

21小时前 7 views 发表评论

更多全球网络安全资讯尽在邑安全至少从2020年5月开始观察到的网络钓鱼活动在不断发展，其目标对象是制造业，房地产，金融，政府和技术部门的高级公司高管，目的是获取敏感信息。该活动以一种社会工程学技巧为基...

01月27日 5 views 发表评论

上方蓝色字体关注我们，一起学安全！作者：Menge&银空飞羽本文字数：1157阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Nacos（官方网站：http://nac...

01月25日 12 views 发表评论

点击上方蓝字关注我们介绍近期，网络安全公司Check Point和OTORIO的研究人员合作，对针对全球数千个组织的大规模网络钓鱼活动进行了深入的分析研究，揭示了此次活动的整体感染链路、基础设施以及钓...

01月22日 21 views 发表评论

转自必火安全一、前言初次接触反制技术，写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机，它的作用是诱骗攻击者去对自己进行攻击，然后记录攻击者的攻击细节并生成对应的攻击者...

01月21日 24 views 发表评论

关键词联合国、信息泄露最近，研究人员披露了一个安全漏洞，攻击者利用这些漏洞，可以访问10万多条联合国环境规划署（UNEP）的私人员工记录。数据泄漏源于公开的Git目录和凭据，这使攻击者可以复制Git存...

01月20日 18 views 发表评论

摘要SolarWinds Orion软件的供应链攻击展示了攻击者使用的技术复杂性，以及新奇的技术组合，其大约影响了18000个SolarWinds客户。如原始披露中所说，一旦获得了更合法的持久性方法，...

01月17日 35 views 发表评论

一、前言初次接触反制技术，写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机，它的作用是诱骗攻击者去对自己进行攻击，然后记录攻击者的攻击细节并生成对应的攻击者画像，是当前...

01月15日 37 views 发表评论

一、基本概述· 从2018年到至少2020年秋季初，攻击者发送了包含恶意软件的网络钓鱼电子邮件。· 攻击利用了社工技术和合法文件，例如备忘录和设备使用说明书或其他工业信息的文件，这...

01月11日 45 views 发表评论

2018年，谷歌发布了名为“Titan”的硬件产品，是基于FIDO技术规范打造的，用来保护支持该硬件的所有平台账号。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的...

01月11日 45 views 发表评论

2021年1月7日，威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年，收集的80多个恶意软件家族的10,000多个独特的命令...

01月11日 31 views 发表评论