在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击...
ReVoLTE攻击可打破VoLTE加密,监听用户通话
今年2月发现4G LTE和5G 网络严重安全漏洞的研究团队近日提出一种针对VoLTE的新型攻击——ReVoLTE。攻击者利用该攻击可以打破VoLTE语音使用的加密,并对特定通话进行监听。简介Voice...
近源渗透-BadUsb
0x00前言随着攻防演练不断的变化,不同于以往只通过网络进行传统攻击的方式,近源渗透测试是指攻击人员靠近或者位于攻击目标内部,利用各类智能设备、通信技术、物理接口等方法进行突破。HID是Human I...
浅谈网络攻击追踪溯源
网络攻击追踪溯源序随着网络技术的不断发展,信息安全已经成为社会越来越重视的问题,一些不法分子利用网络漏洞窃取用户的重要信息。攻击者会向目标主机发送特定的攻击数据包或执行恶意行为。如果能追踪这些攻击数据...
2020年上半年网络安全应急响应分析报告
全文字数:11406阅读时间:31 分钟主要观点2020年上半年,奇安信集团安服团队接到应急响应服务需求367起,政府部门、医疗卫生和事业单位的办公终端和业务服务器是攻击者的主要目标,攻击手段也多以窃...
HW出圈了?不!是0day漫天飞了
文章整理自网络!2020HW刚开始,开局就天王炸 直接上了几道硬菜,红队0day漫天飞,蓝队要忙的没时间吃饭,什么是红队蓝队?攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下DNS服...
2020年第二季度DDoS攻击趋势分析
2020年Cloudflare比以往任何时候都更加依赖在线服务。在家办公的员工,不同年龄和年级的学生都在网上上课,不过,网络安全的重要性也慢慢地凸显出来了。因此,不足为奇的是,在2020年第一季度(2...
毒云藤组织持续对国内展开钓鱼活动
摘要毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该组织惯用鱼叉式钓鱼网络攻击,会选取与攻击目...
CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响
维他命安全简讯17星期一2020年08月【攻击事件】CactusPete APT利用Bisonal攻击欧洲金融和军事组织 加拿大税务局连遭两次攻击,其数千帐户受到影响【威胁情报】新的COVI...
隔空取“数”:黑客利用HTTP2开展侧信道定时攻击
信息时代海量数据涌现,安全问题成为一大挑战。解决安全需求的方法之一就是数据加密。此外,数据加密级别也随着网络安全的形势不断增加,需要有更多的密钥量,更强的扩展性和灵活性,需要处理更大范围、复杂度更高的...
HW防守 | 如何做一名优秀的监控/研判
点击蓝字关注我们监控人员:监控安全设备,对安全设备产生的告警进行上报。研判人员:对监控人员上报的告警事件进行分析判断并做出研判结论及处置建议。共同准备:1、熟悉流量监控平台的使用和事件上报平台的提交格...
基于网络欺骗与浏览器指纹的WEB攻击溯源
一 背景概述针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如: 使用(动态)代理、VPN等。攻击者的这些手段很好的...
87