供应链打击是当我们的目标正面难以突破(包括但不限于,资产少、无账号、信息收集后打点迟迟无法进入等情况)时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...
01月09日25 views评论供应商
供应链
供应链打击思路指北
01月09日25 views评论供应商
供应链
01月09日25 views评论供应商
供应链
多线程的web目录扫描工具
项目地址https://github.com/pmiaowu/PmWebDirScan简介PmWebDirScan:多线程的web目录扫描工具免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供...
01月09日99 views评论dict
目录扫描工具
漏洞复现 用友 NC NCFindWeb 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月09日170 views评论漏洞复现
网络安全
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
01月09日48 views评论buf
windows系统
【技术分享】减轻对旧版Web应用程序的SQL注入攻击
SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻...
01月09日54 views评论sqli
静态分析
2023 年的主要风险
一项针对 C 级高管和董事的全球调查重点关注宏观经济、战略和运营风险,强调了经济、人员和文化问题、供应链风险以及技术对 2023 年风险格局的影响。该调查于 2022 年 9 月至 10 月在线进行,...
01月09日93 views评论不确定性
供应链
Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿
Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建,在云平台...
01月09日20 views评论加密货币
工作流
2023信息安全技术方向实施标准
2023年1月1日起,一批2022年发布的新标准即将实施,涉及众多细分领域,现将这些标准进行汇编整理,供参考。GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》发布日期:20...
01月09日安全新闻25 views评论个人信息
信息安全
社交场景下iOS消息流交互层实践
头图图片来自:https://unsplash.com/photos/mw6Onwg4frY背景一款社交产品的诞生,离不开即时通讯(IM)场景。随着团队业务版图在社交领域的布局,诞生了多个社交场景AP...
01月09日22 views评论数据源
谈谈电子邮件伪造与电子邮件炸弹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月09日61 views评论com
server
内存取证新选择:像访问文件一样进行内存取证—内存取证利器MemProcFs介绍
在过去的几年里,使用离地(living off the land)和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹,相反,他们尽量少留下足迹以避免被发现。这使得信息安全...
01月09日254 views评论volatility
注册表
2023年网络攻击新趋势预测
根据Titaniam最新发布的报告,预计2023年攻击者将“出圈”,扩大其目标范围,不再局限于金融服务和医疗等强监管行业。大型企业(41%)将成为2023年网络攻击的首要目标行业,比金融机构(36%)...
01月09日41 views评论恶意软件
网络攻击
25065