伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDS...
APT案例分析 | Lazarus利用ThreatNeedle攻击某工业
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
原创 | OT/IoT安全威胁和漏洞新趋势
编译 | 天地和兴工业网络安全研究院【编者按】随着迈入2021年,许多组织开始转变业务产品和运营,以求在“新常态”经济中生存。处于价值和收入创造核心的运营系统比以往任何时候都更加重...
干货!一文看懂漏洞攻击那些事儿
来自公众号:小白学黑客二进制漏洞的攻防对抗经过几十年的发展,涌现出了形形色色的攻击手法,也催生了一个又一个的防御手段,今天这篇文章来简单科普回顾一下这几十年的攻防对抗历史。第一回合:栈溢出攻击 vs ...
【知道创宇404实验室】警惕最新Exchange安全漏洞组合攻击!
近日,微软发布了2021年3月的漏洞补丁更新,其中修复了多个Exchange的漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-2706...
微软Exchange多个高危漏洞通告,腾讯安全建议用户尽快修复
微软紧急发布了Exchange 多个高危漏洞的风险通告,攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。Exchange服务器被入侵者控制会导致十分...
Glibc2.31下Tcache机制攻击总结
作者:青橄榄 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供...
随着攻击载体的多样化,与勒索相关的DDoS攻击不断上升
近日,据《Daily Swig》对一系列安全供应商的调查显示,去年,随着攻击载体的复杂性和多样性趋势,与勒索相关的DDoS攻击不断上升。DDoS,即分布式拒绝服务攻击,其类型主要包括容量攻击、基于协议...
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(...
道明银行因技术原因导致系统故障;kaspersky发布有关Lazarus的攻击活动的分析报告
维他命安全简讯27星期六2021年02月【安全播报】道明银行因技术原因导致系统故障,全部服务暂时中断https://www.bleepingcomputer.com/news/technology/t...
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
更多全球网络安全资讯尽在邑安全据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操...
浅谈APT攻击
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇...
87