正当媒体热炒X台风入侵美国主要电信网络之际,一个名为kiberphant0m的威胁行为者浮出水面,这个被忽视威胁行为者近一段时间多次声称出售有关电信服务提供商、电信业务以及美国国家安全局的权限和数据,...
漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)分享我某个外部项目中测试一个应用程序的安全性时遇到的一个独特场景。通过该漏洞,能够...
美国通过分析对抗优势加强网络安全
美国传媒会根据其意识形态需要,对其他国家安一个“民族国家”的名头,这个高帽子他们会利用其媒体的强大影响力,不断重复一件事,做到“三人成虎”,众口铄金的效果,让民众在潜意识中对其他国家进行憎恨,所以我们...
男子黑客入侵网络以推销网络安全服务
堪萨斯城的男性因涉嫌非法侵入计算机网络,并利用这些访问权限推销自己的网络安全服务而被起诉。根据美国司法部的说法,31岁的尼古拉斯·迈克尔·克洛斯特(Nicholas Michael Kloster)非...
【权限管理】掌握Linux权限机制:一文精通文件权限与系统安全
Linux中以一切皆文件为原则,从一个方面来讲如果掌握了系统中所有文件的权限,你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限,如何设置默认的文件和目录权限,以及如何设置特殊的...
恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序
导 读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Ant...
黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖
11月24日监测泄露论坛发现,名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限,目前正在以10万美元的价格出售这一权限,并留下了一个TOX地...
法国医院遭受网络攻击 75万名患者健康数据遭泄露
2024年11月20日,一家未具名的法国医院遭受数据泄露,影响超过758,000名患者,一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市...
美国CISA红队的攻击手法分析
引言近期,美国网络安全与基础设施安全局(CISA)发布了一份针对某关键基础设施组织的红队评估报告(AA24-326A)。CISA红队在不事先了解组织技术资产的情况下开始评估,首先通过开源调研收集目标组...
新勒索软件Ymir的攻击过程深度分析
一、事件概述近日,Kaspersky实验室研究人员在哥伦比亚的一次事件响应中发现了一种新型勒索软件——Ymir。这种软件以其独特的隐秘性和复杂的逃避检测手段,对全球网络安全构成新的威胁。Ymir勒索软...
微软与Cloudflare-Atlassian遭遇高级黑客入侵,揭示SaaS平台安全风险
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Windows 进程保护机制及其最新绕过方法
Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中,任何具有Debug特权的进程都可以请求运行...