更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全7月31日讯,据外媒报道,固件安全公司Eclypsium于星期三透露,数十亿Windows和...
安全文章
安全文章
安全文章
一张图告诉你,如何渗入企业内网
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。 对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防守方来说,熟...
安全新闻
调查:电子邮件账户劫持成为一门大生意
93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。 梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入...
安全文章
通过RPC协议中继NTLM身份验证渗透测试
几年以来,我们作为渗透测试者大量使用NTLM来实现Windows网络中的特权升级。 在本文中,我们建议将对RPC协议的支持添加到已经很强大的 impacket 库的 ntlmrelayx中,并探索它提...
安全文章
PDF签名机制中存在漏洞,可引发Shadow攻击
数字签名的PDF文件广泛应用于合同、协议中来确保内容的真实性和完整性。用户假设数字签名的PDF文件是最终的,而且无法修改。但在签名的pdf文件中加入标记等或在pdf的表单域中填入内容并不会将pdf签名...
安全文章
防护无文件攻击:你还有机会吗?
“我还有机会吗?”今年初夏大火的电视剧《隐秘的角落》中,这样一句看似平常的话,背后却暗藏杀机,剧中的一切看似人畜无害,实则毁天灭地。这样的现象同样存在于网络世界中,比如无文件攻击,近年来无文件攻击几乎...
安全闲碎
了解联邦学习中的分布式投毒攻击
联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一个攻击者相互勾结,并将恶意训练样本注...
安全新闻
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他们的重心转向数据损坏。攻击者使用数据...
安全文章
F5 BIG爆CVSS 10分漏洞,已现再野利用
Positive Technologies网络安全人员Mikhail Klyuchnikov在BIG-IP ADC (应用交付控制器,application delivery controller)的...
安全新闻
对美国选举中互联网投票应用程序Voatz的安全性分析
Voatz是美国联邦选举中使用的第一个互联网投票应用程序,在2018年的中期选举中,西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手机上进行投票的州。尽管没有公开描述V...
安全文章
一场噩梦可能从SIM卡交换攻击开始
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。 今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服...
![[原]HTML表单没有CSRF保护漏洞](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/9.jpg)
安全文章
[原]HTML表单没有CSRF保护漏洞
0x00 背景 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/X...
