作者:shanfenglan7博客:blog.csdn.net/qq_41874930且本文部分内容由Bypass整理发布,转载请保留出处1.概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出...
安全文章
安全文章
SecIN安全技术社区
Instagram应用代码执行漏洞详解(一)
背景知识 Instagram是当下最受欢迎的社交媒体平台之一,用户每天在该平台上传超过1亿多张照片。为此,我们决定对Android和iOS操作系统上的Instagram应用进行安全审计,结果发现了一个...
SecIN安全技术社区
cve-2020-1472域提权
影响 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运...
安全文章
DNS隧道技术绕过防火墙
0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...
安全文章
基于TTPs的自动化威胁主体追踪技术
简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的...
安全文章
社工---中间人攻击
前言社会工程学概述:社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系,从而使其做出正常情况下不愿为攻击者做出的事情,比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依...
安全新闻
Mirai 僵尸网络将Vantage Velocity命令注入漏洞武器化
0x01 背景信息近日,我们监测到Mirai 僵尸网络尝试利用CVE-2020-9020漏洞在公网进行攻击的活动,该漏洞是Iteris的Vantage Velocity版本2.3.1、2.4.2和3....
安全新闻
新Android恶意软件利用WhatsApp自动回复功能进行传播
点击上方蓝字关注我们概述近期,Check Point研究人员在Google Play应用商店中发现了一个新的蠕虫恶意软件,该恶意软件名为"FlixOnline",其伪装成合法的Netflix应用,声称...
安全新闻
SAP系统安全补丁更新72小时内被活跃攻击
更多全球网络安全资讯尽在邑安全根据新的研究,网络攻击者正积极地将目光投向不安全的SAP应用程序,以试图窃取信息并破坏关键流程。“在许多情况下,观察到的利用可能导致对不安全的SAP应用程序的完全控制,绕...
安全文章
红蓝演习对抗之溯源篇
原创作者:nini_boom,作者博客:https://blog.csdn.net/nini_boom转载自:乌云安全今年的HW尤其特别,特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...
lcx
国家计算机病毒中心发现利用微软漏洞进行的恶意攻击
新华网天津4月29日电 (记者张建新、王思北) 国家计算机病毒应急处理中心通过对互联网的监测发现,恶意攻击者正在利用微软最新发布的4月安全公告中的漏洞进行攻击,提醒用户小心谨防。 专家说,恶意攻击者利...
lcx
国家计算机病毒中心发现微软IE浏览器漏洞
新华网天津6月5日电(记者张建新)国家计算机病毒应急处理中心5日发布信息称,通过对互联网的监测发现,微软公司的浏览器ExplorerIE跨域本地Cookie临时文件存在访问安全限制绕过漏洞。 ...
