0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及互联网化程度的提...
微软安全研究人员发现macOS漏洞使恶意软件绕过安全检查CVE-2022-42821
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞"Achilles"由微软首席安全研究员Jon...
实战还原--从大黄蜂样本到域控管理员技术解析
0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线...
基于情报的“攻击面管理”之(3):物理攻击面
1 概 述 ...
SugarCRM Shell File Upload (CVE-2023-22952)
简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这是由不正确的输入验证...
CSA:ChatGPT 对网络安全的影响
前言6年前,微软推出智能聊天机器人Tay,因她从不良用户那里“学坏”,小姑娘只好被下线结束了短暂的生命。最近,微软投资OpenAI推出了ChatGPT,它在安全性上一定大有改善,但是人工智能带来的安全...
2022黑帽大会blackhat多个Cisco Exploit
https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf 官方...
从《流浪地球2》看网络世界中的安全隐患
《流浪地球2》电影在大年初一正式公映,受到广泛好评。科幻电影除了超前的理念外就是各种先进的技术应用。《流浪地球2》作为一部科幻灾难类电影要回答“人类如何保护地球与自己”的永恒话题。电影中除大家看到中国...
2022年度安全事件观察报告:2022年度安全事件观察报告:开源框架组件面临重重危机
全文共1526字,阅读大约需3分钟。近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件,并结合国内外重要安全事件,从安全事件的角度分析2...
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动;QNAP发布固件更新修复其NAS设备中的SQL注入漏洞
每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称,在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...
我对网络安全的思考
注:本篇文章仅代表个人观点如有异议,欢迎在文章下方友善回复,谢谢相遇即是缘分,希望你能仔细看完这篇文章,并能做出自己的思考每个人的目光都有自己的局限性,理性看待并吸收他人的观点,是常识1# 对于当今网...
261