管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs ...
艾叶豹组织:针对巴基斯坦用户的监控活动披露
一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
原创 | 针对路由器的最新在野漏洞利用,或影响数百万设备
作者 | 国家互联网应急中心 罗冰 010-82992195一、 概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用,开源情报显示该漏洞属于路由...
Andariel组织在针对韩国的攻击活动中使用勒索软件
点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露
点击上方蓝字关注我吧记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。拿到目标站点:http://**.****.cn首先针对目标进行子域名收集发现存在http://t**.***...
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
针对国内中小企业公司财务人员的钓鱼盗号木马附带样本
文章来源: 黑子的自我拯救 2021年4月28下午6.40分左右,财务人员QQ收到一封名为:【电子票据】04200190011100010120.zip的邮件信息。 发送...
针对亚马逊云存储器S3 BUCKET的渗透测试
在我的最后一篇关于AWS渗透测试的文章中,我们讨论了一个渗透测试者在获取云服务器凭据后能做些什么。而在本文中,我将通过一个AWS的实例让大家看到即使没有获取相关凭据,我们依然可以利用其潜在的安全漏洞,...
[好文转载] 通用的针对源码泄露利用程序的反制(常见工具集体沦陷)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!原文地址(外网文章):https://drivertom.blogspot.com/2021/08/git.html?m=1不可...
针对工控的勒索软件Cring样本分析
点击上方"蓝字"关注我们吧!01概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒...
一次针对挖矿攻击溯源概述
排查某天多台机器cpu100%,疑似中了挖矿程序,在检测过程当中发现,外连了tcp 0 0 xxx.xxx...
使用A2P2V针对特定目标生成攻击序列
关于A2P2VA2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络公祭工具,可以帮助...