各位看官老爷们,很久没更新文章了,不知道的还以为我搞黑产进去了。前阵子我一直在备考CISSP,以及在独立开发一套安全运营中心系统,大家不用担心我进去,我是遵纪守法的好公民。这阵子在研究汽车安全,今天先...
10种新兴网络安全威胁和攻击手法
2023年,网络威胁领域呈现出一些新的发展趋势,攻击类型趋于多样化,例如:从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件,转向窃取数据进行勒索;同时,攻击者们还减少了对传统恶意软件的依...
浅析WIFI攻击手法
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14035前言Deauth攻击什么是De...
CTF/AWD竞赛标准参考书+实战指南
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
APT高级持续性网络攻击有多恐怖?
在过去的2023年中,面对日益复杂的政治格局和国际关系,全球所面临来自网络空间的威胁变得更加严峻,数字安全建设迎来前所未有的变革和挑战。 其中,组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化,...
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...
知名和奇葩攻击组织/攻击手法都在这篇里了!
2023年是黑产、黑客疯狂利用技术扩大攻击范围,开展高频攻击的一年。受经济利益等因素驱动,黑客团伙技术更新迭代速度显著提升,尤其是自动化技术的引入,以及可预见的人工智能与社工等技术的结合,不仅能大幅降...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
安恒天问实验室校招车联网安全面经分享
“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的全新板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
狡猾的攻击方式:HTML 走私
近日,微软观察到,今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪,借此躲过Web代理程序和电子邮件闸道的检查。 微软警告,越来越多的攻击者,使用HTML...
『红蓝对抗』JWT 攻击手法
点击蓝字 关注我们日期:2023-04-17作者:Yukong介绍:关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写,一种基于JSON的开放标准(RFC 751...