本文转自先知社区:https://xz.aliyun.com/t/12435 作者:1854258066507219 3月14日星期二,微软发布了83个安全补丁,包括CVE-2023-23397。CV...
【高级威胁追踪(APT)】疑似3CX供应链攻击组织相关联的Linux样本分析
概述近日3CX企业级电话管理系统供应商遭遇供应链攻击,这是一起非常严重的供应链攻击事件,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户。在事件发生后,3CX任命M...
3CX 确认供应链攻击背后的朝鲜黑客
VoIP 通信公司 3CX 在 11 日证实,一个朝鲜黑客组织是上个月供应链攻击的幕后黑手。根据 Mandiant 迄今对 3CX 入侵和供应链攻击的调查,他们将该活动归因于一个名为UNC4736的集...
浅谈SQL database的各种技巧(三)
前言 前面两篇主要是对Mysql的攻击手法进行了总结,这里主要是针对如果存在一些过滤,一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带 存在一个 ...
Windows 域环境下的本地提权系列研究(二)
前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击,也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击(NTLM Relay)本质上是...
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理...
攻击者部署后门,窃取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人...
数据外带注入
前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
[更新] 安防企业大华遭DarkSide附属团伙UNC2465供应链攻击
更多全球网络安全资讯尽在邑安全 Mandiant 研究人员发现,Darkside 勒索软件团伙的一个附属机构(编号为 UNC2465)对一家闭路电视供应商进行了供应链攻击。UNC2465 被认为是 D...