根据arXiv上的一篇论文,一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输,并以高达90%的准确率推断出单个数字按键,从而窃取到受害者的数字密码。 该攻击方...
狡猾的攻击方式:HTML 走私
近日,微软观察到,今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪,借此躲过Web代理程序和电子邮件闸道的检查。 微软警告,越来越多的攻击者,使用HTML...
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
DFCON的JWT攻击议题
近期DFCON 31中有一个JWT攻击的议题,很全的整理了JWT的攻击方式,也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/J...
技术分享——常见密码攻击方式介绍
随着硬件性能的不断发展,以及人们的安全意识的提升,加密的电子数据也越来越多的出现在我们的工作中,这对我们的取证调查工作带来了不小的挑战。关于各种类型的加密电子数据如何进行解密,本文不对此进行赘述,感兴...
APT组织Kimsuky某样本分析
前言Kimsuky是一个朝鲜黑客组织,也称作“Hidden Cobra”。据报道,该组织已被指控参与破坏指定国家的网络和计算机系统,以及窃取敏感的商业和政治信息。该组织通常使用的攻击方式包括鱼叉式网络...
近源攻击方式个人总结
前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上万的分...
演讲分享-Understanding Windows Lateral Movements Remake!
作者分享了一些windows常见的认证方式原理、身份模拟、以及一些横向移动的攻击方式,红队和蓝队的小伙伴可以关注下,Available at https://attl4s.github.io另外公众号...
【威胁追踪】解析APT攻击事件之软件供应链攻击
概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞
Smarty模板注入漏洞文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言确定攻击方式:第一层:第二层:第三层:Smarty漏洞成因:攻击...
车联网安全入门之从CAN模拟环境搭建到重放攻击
前言车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点,但是作为一个穷苦的无车一族想要入门车联网安全该怎么办?那当然是靠模拟器了本文将介绍如何通过Ubuntu模拟车载CAN总线的收发包来进行操...
7