点击上方"蓝字"关注我们吧!01概述近期,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供...
红军九大技战法
红军九大技战法langsasec一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、...
【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告
关键词 漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Windows早期安全协议,因向后兼容性而保留下来,被广泛应用于Win...
webshell 系列1: 介绍
粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...
关于Joomla存在未授权访问漏洞的安全公告
安全公告编号:CNTA-2023-00052023年2月22日,国家信息安全漏洞共享平台(CNVD)收录了Joomla未授权访问漏洞(CNVD-2023-11024,对应CVE-2023-23752)...
什么是反弹shell
介绍反弹shell的原理,列举各种创建反弹shell的方法,以及防护建议。译自https://www.acunetix.com/blog/web-security-zone/what-is-rever...
【技术分享】探讨恶意软件检测中的对抗性样本
卷积神经网络(CNN)体系结构正越来越多地应用于新领域,例如恶意软件检测,该领域能够从可执行文件中提取原始字节来学习恶意行为。这些架构无需进行特征工程即可达到令人印象深刻的性能,但它们对活动攻击者的鲁...
黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞
Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。来自尼...
【漏洞浅谈】Mysql get shell四姿势
点击关注公众号,知识干货及时送达👇前言:MySQL是一种流行的关系型数据库管理系统,用于存储和管理数据。MySQL服务器在默认情况下通常只允许经过身份验证的用户进行连接和操作,因此在许多情况下,攻击者...
如何阻止云中的DDoS攻击
从2022年1月到7月,Sysdig威胁研究团队实施了一个全球蜜网系统,通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出,相较2021年,2022年的攻击类型已经从加密...
G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin
九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...
如何在2023年防止数据泄露
在当前的网络安全环境中防止数据泄露的关键是准确了解它们是如何发生的并覆盖您的整个攻击面。剖析数据丢失,并展示可能影响数据安全的具体弱点。数据泄露数量呈上升趋势年复一年,数据泄露数量不断增加。根据身份盗...
261