作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设ATT&ck 入口点 —— 水坑攻击水坑攻击分析并了解目标的上网活...
网络安全和水坑攻击
“ 水坑攻击 ”是网络犯罪分子用来破坏组织在线信息系统的众多技术之一网络安全管理员应该了解水坑攻击是如何工作的,以及如何防范它们。水坑攻击这句话来自自然界的掠食者,他们潜伏在水坑附近,等待他们想要的猎...
定制化的渗透测试 - 水坑攻击
有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方...
水坑
水坑,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招...
顶级云计算平台面临“云水坑攻击”
点击蓝字关注我们根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击就是黑客利用平台弱点,预先“蹲点埋伏”,向使用平台服务(例如网站等公共网络资...
一周威胁情报概览(11.7-11.13)
本周值得关注的威胁情报:APT情报01金眼狗组织水坑活动:针对Telegram用户的定向攻击发布时间:2020年11月9日情报来源:https://mp.weixin.qq.com/s/b-0Gv_l...
金眼狗组织水坑活动:针对Telegram用户的定向攻击
概述9月底,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一批带有非官方数字签名的Telegram安装包文件,通过溯源找到了对应的水坑网站。受害者从水坑网站上下载带有非官方签名的Telegram安...
水坑攻击的原理和预防措施
“水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的...