Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期...
卡巴斯基 | 2023年高级威胁预测,邮件服务器和卫星成主要目标
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advanced threat predictions for 2023),将电子邮件服务器和卫星确定为2023年的主要网络攻击...
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
思科ISE多个漏洞可用于一次点击exploit
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。思科...
网络安全知识:什么是社会工程学
回复“djcp1129”获取“《黑客心理学——社会工程学原理》”电子书什么是社会工程学?网络安全策略的最大弱点是人类,而社会工程利用了目标用户无法检测到攻击的优势。在社会工程威胁中,攻击者使用人类情感...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...
黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元
每日头条1、黑客在暗网出售含近5亿条WhatsApp用户记录的数据库 据Cybernews在11月26日报道,黑客在暗网出售一个包含2022...
安全向左推特向右,不安全的蓝鸟还能飞几时?
入主Twitter,马斯克化身“灭霸,挥起了“裁员”的大棒,重要又不那么重要的安全部门,率先下车。月初,有消息披露称,马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队,Twitter...
慢雾:警惕 TransferFrom 零转账骗局
By: Lisa距上次披露 “相同尾号空投骗局” 没多久,近日,我们又在用户的反馈下捕捉到一种很相似的手法。根据多名用户的反馈,用户在 TRON 上的地址转账记录中不断出现陌生地址...
谈谈网络安全中横向移动策略
序言现在的许多网络安全攻击中,引人注目的攻击都涉及横向移动,成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。防止当今最危险的横向移动战术变得越来越重要,攻击者使用各种策略来...
恶梦般场景:篡改数据的攻击很难被发现,后果却很严重
想象一下这样的网络安全灾难:一家制药商遭遇数据泄露事件,但没有数据被盗,也没有被植入勒索软件。相反,攻击者只是篡改了临床试验中的一些数据,最终导致公司发布了错误的药品。眼下这只是假设的场景。当然,勒索...
特斯拉-低功耗蓝牙( BLE ) 中继攻击
首席安全顾问兼研究员 Sultan Qasim Khan 表示:“从数百英里外侵入一辆汽车,清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...
261