概述 2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是...
美国自来水公司WSSC Water内部文件被访问
美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文件,该公司...
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
PHP官方Git存储库遭到供应链攻击,代码库已被篡改;勒索团伙Ziggy宣布退出后欲将赎金退还给受害者
维他命安全简讯30星期二2021年03月【攻击事件】PHP官方Git存储库遭到供应链攻击,代码库已被篡改澳娱乐公司Nine遭到攻击,电视直播节目暂时中断【数据泄露】黑客出售印度支付平台MobiKwik...
转义攻击
转义攻击这类攻击的目标是Web服务器上的模板或其他可供入侵参考的文件。此类攻击的基本模式是跳出Web文档的根目录,从而能访问系统文件,比如,“../../../../../../../../../bo...
网络间谍组织 SideCopy 攻击印度政府和军队组织
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者。该组...
疑似Kimsuky针对韩国军工行业的攻击
概述 Kimsuky 是位于朝鲜的APT组织,又名(Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra ...
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
SolarWinds黑客卷土重来,继续攻击微软新漏洞
据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击。目前尚不清楚这名支持人员的电脑被入侵了多长时间,以及这次攻击是否殃及公司网络中由微软管理的机器。微软...
“苦象”组织上半年针对我国的攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT在梳理安全事件时,发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件,投递恶意附件诱导受害者运行。经归因...
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
从2020到2028年,对DDoS防护软件的市场需求将不断增长
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的...
87