01漏洞描述Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。美国fortinet(飞塔)公司成立于2000年,是新一代网络...
HW参考 | HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
银河麒麟桌面操作系统 漏洞
银河麒麟桌面操作系统是一款国产操作系统。银河麒麟桌面操作系统V10是一款简单易用、稳定高效、安全创新的新一代图形化桌面操作系统产品。现已适配国产主流软硬件产品,同源支持飞腾、鲲鹏、海思麒麟、龙芯、申威...
攻防演练别再硬防了!长亭发来拟态防护新思路(文末福利)
文末免费试用不要错过在攻防演练的高强度对抗赛场上硬碰硬从来不是最聪明的选择“拟态”在大自然中十分常见,很多生物能够跟随环境变化呈现出不同的形态,以提升捕食成功率或躲避天敌。“拟态”能力在网络安全领域同...
如何使用SMBSessionSpoofer伪造SMB会话
关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具,该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话,并以此来欺骗攻...
亚马逊曝严重漏洞,可直接访问相册
关键词亚马逊、漏洞近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃...
网络安全专家警告Black Basta勒索软件的新威胁
BLACK BASTA 勒索软件攻击分析6 月初,据报道Black Basta 勒索软件团伙与QBot 恶意软件行动合作传播他们的勒索软件。当然,这并不是勒索软件团伙第一次与 QBot 合作,将其用作...
浅谈溯源分析基础技术
溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对样本,然...
2022年迄今为止半数零日漏洞都是之前漏洞的变体
谷歌Project Zero研究人员Maddie Stone在博客文章中揭示,今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是,2022年发现的零日...
HW蓝队必备超详细溯源技术
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
在看 | QQ出现大规模盗号!
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点QQ出现大规模盗号!自动群发低俗不雅内容,官...
过度授权会有什么风险?OPtimism链的Quixotic项目遭受黑客事件分析
2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。#事件...
261