2021.04.15~04.22 攻击团伙情报俄罗斯APT组织Gamaredon针对乌克兰政府官员的攻击活动透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析Lazarus APT在近期的攻击中...
CVE-2020-17049 Kerberos Bronze Bit 攻击复现
写在前面,文章为复现文章,不涉及原理,有兴趣者可自行研究。首先简单说明一下这个漏洞的作用,直接扳原文:An attacker can impersonate u...
【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具
一、简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ / / / _ / _...
聊聊APT的溯源分析
安全分析与研究专注于全球恶意软件的分析与研究阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。SolarW...
命令执行漏洞渗透目标shell玩法
沙漏安全团队欢迎真正热爱技术的你!MSF攻击Windows实验:方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:...
2021HW参考 | 浅谈攻击溯源的一些常见思路
引用来源:https://blog.csdn.net/momo_sleet/article/details/957372880x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内...
关于国家级实战攻防演习的一点技术总结
文章来源:瑞数信息针对关键信息基础设施的国家级实战攻防演习,关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来,便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每年...
DRDoS预警:那些被黑客盯上的对战游戏
0x00 背景 传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。 但是在黑产领...
Akamai报告其史上第三大DDoS攻击事件!欧洲博弈网站惨遭824Gbps大流量攻击
根据腾讯发布《2020年DDoS威胁白皮书》,2020年DDoS攻击次数同比增长135%。DDoS攻击形式不断演变,比以往更复杂、频率更大、危害更大,预计2021年DDoS攻击形式将更加严峻。报告发出...
原创 | 固件攻击,组织网络安全的灰色地带
作者 | 天地和兴工业网络安全研究院【编者按】对设备硬件和固件的攻击是现代组织面临的最大威胁之一。固件保留最高权限,允许攻击者绕过传统控制,并提供更高级别的持久性。固件层也迅速成为网络安全中...
基于TTPs的自动化威胁主体追踪技术
简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的...
社工---中间人攻击
前言社会工程学概述:社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系,从而使其做出正常情况下不愿为攻击者做出的事情,比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依...
87