当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工...
sqli学习笔记-06
sqli学习笔记-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期(01.06-01.12)
APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO...
新的Dark Pink APT组织使用自定义恶意软件瞄准政府和军方
针对亚太地区多个国家的政府机构和军事机构的攻击被归因于似乎是一种新的高级威胁行为者,它利用自定义恶意软件窃取机密信息。安全研究人员将这个组织称为 Dark Pink或 Saaiwc Group,并指出...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
APT37使用网络钓鱼电子邮件投递恶意软件——每周威胁动态第97期(09.16-09.22)
APT攻击Gamaredon Group使用信息窃取恶意软件针对乌克兰Sandworm组织冒充乌克兰电信公司投递恶意软件APT37使用网络钓鱼电子邮件投递恶意软件披露Donot样本攻击活动针对中国用户...
Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期(09.09-09.15)
APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...
2022 年网络威胁防御报告中的四项重要发现
近期CyberEdge Group,发布了第九期网络威胁防御年报。在这份报告中,CyberEdge Group 详细介绍了 IT 安全专业人员如何看待当今的网络威胁,以及他们对于保护企业免遭威胁的可行...
适合新手的SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结,只是简单的为新手分享一下SQL注入,文中内容可能...
对Montrose Environmental Group的勒索软件攻击扰乱了实验室测试服务
总部位于美国的环境服务提供商Montrose Environmental Group透露,它上周末遭到勒索软件攻击,导致其实验室测试业务中断。在6月14日发布的一份声明中,这家总部位于阿肯色州的公司表...
域内主机信息常见收集命令
查询主机网络和端口信息arp -a #ARP路由表route print #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net...
报错注入函数——floor、updatexml、extractvalue的浅入解析
0x01 floor()报错注入函数浅析 floor报错注入语句: select count(*),(floor(rand(0)*2)) x from information_schema.table...