背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
11月24日63 views评论ip
攻击者
蓝队溯源流程
11月24日63 views评论ip
攻击者
11月24日63 views评论ip
攻击者
博彩公司DraftKings遭大量撞库攻击,损失超30万美元
11月21日体育博彩公司DraftKings在推特上发表称, 部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失达30万美元。目前DraftKings正在调查客户的账户问题,对受影响的账户进行整改。根...
11月24日45 views评论受害者
攻击者
谷歌发布165条YARA规则来检测Cobalt Strike攻击
关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标(IOC),以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...
11月24日70 views评论cobalt
攻击者
伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络
Log4Shell的利用攻击美国网络安全和基础设施安全局(CISA)回应从2022年6月中旬到7月中旬开展的事件响应工作中,指责伊朗黑客人员通过利用未修补的VMware Horizon服务器中的Log...
11月24日57 views评论vmware
攻击者
【论文分享】幽灵电话:4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施
今天分享的论文主题为移动通信网络中IP多媒体子系统(IP Multimedia Subsystem, IMS)的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...
11月24日107 views评论安全问题
攻击者
1500个APP暴露Algolia API密钥,影响超300万用户
1500个APP暴露Algolia API密钥,影响超300万用户。 Algolia 成立于2012年,是一个面向开发者的搜索功能API接口,为网站及APP的开发者提供搜索功能接口,可以为其...
11月24日39 views评论攻击者
敏感数据
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
11月24日25 views评论恶意代码
攻击者
新勒索软件AXLocker不仅加密文件还窃取Discord帐户;DraftKings的客户遭到撞库攻击损失近300000美元
网络钓鱼19式
根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和...
11月23日36 views评论恶意软件
攻击者
警惕6种或将愈演愈烈的互联网安全威胁
;如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导致组...
11月23日51 views评论互联网
攻击者
安在:黑客进入企业IT环境只需5小时
文章来源 :安在11月1日,慢雾 SlowMist 在社交媒体上发文表示,2022年加密领域因黑客攻击事件导致的资金损失已超35亿美元。据其数据显示,今年全年已发生共计375起黑客攻击事件,...
11月23日52 views评论受访者
攻击者
企业蜜罐建设实践
背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
11月23日56 views评论攻击者
系统
261