admin 发表的所有文章 | CN-SEC 中文网

安全新闻

黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关

Rapid7研究人员发现了一场新的社会工程活动，将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日，Rapid7研究人员检测到多次攻击，这些攻击与Rapid7正在跟...

08月16日14 views评论

阅读全文

安全新闻

Google宣布破坏了由伊朗相关APT42组织实施的黑客活动

Google宣布，已经中断了一场由伊朗相关组织APT42（Calanque、UNC788）实施的黑客活动，这些黑客活动目标是美国选举相关个人的个人电子邮件账户。APT42主要使用精准的钓鱼邮件和社会工...

08月16日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日23 views评论

阅读全文

安全漏洞

exploit_db漏洞复现&分析1_CVE-2024-40110

前言近期想通过复现和分析漏洞，提高代码和漏洞方面的能力，exploit-db是一个很合适的平台，提供了漏洞poc和源码包等等，后续会持续更新该系列。本次选择了一个RCE：Poultr...

08月16日104 views评论

阅读全文

企业安全

规范员工网络办公行为 | 管控通讯传输通道

更有效地保障数据安全，企事业单位应当加强并优化内部终端设备层面的管控措施，确保所有使用操作均符合规定，从而防止用户对信息资源的非法滥用。天锐DLP深度契合企事业单位的特定需求，为企业构建更为安全、稳...

08月16日41 views评论

阅读全文

安全文章

免杀系列之反沙箱【BypassSandBox】

好多人都在问为什么不继续更新Hvv Poc和日报。今天趁这个机会给大家说明一下，首先不是我们懒惰。而是发出后接收到了各家软件公司的举报，导致内容被迫下架。包括大家耳熟能详的一些公司。因为个体无法和商...

08月16日104 views评论

阅读全文

安全闲碎

被ddos的第三天，分享一些防护方法

前言我的会员站受到了ddos攻击，迄今为止持续了三天，前情提要请看文章：我的小破站也有人ddos？后续目前网站正常运行中，但还是卡卡的，偶尔还是会出网络问题，感谢ddos的大哥，让我不得不...

08月16日30 views评论

阅读全文

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日23 views评论

阅读全文

安全新闻

据称 EduSports 存在漏洞，泄露了 70K 行数据

据称 EduSports 存在漏洞，泄露了 70K 行数据根据一名威胁行为者在暗网论坛上发布的帖子，EduSports 遭到了入侵。帖子称，泄露的数据量约为 70000 行，包含学校工作人员和员工的电...

08月16日28 views评论

阅读全文

安全文章

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取，旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行，并将尝试发...

08月16日27 views评论

阅读全文

安全新闻

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

除了药物兴奋剂以外，职业自行车比赛近年来作弊手段不断“创新”，从赛道上的钉子陷阱，到隐蔽在轮毂中的电机等“电子兴奋剂”。如今，随着自行车变速系统的电子化演变，黑客开始将注意力转向高端自行车的热门组件—...

08月16日43 views评论

阅读全文

安全新闻

微软官方安全补丁再现大规模蓝屏事件

当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时，微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”，而是重启到Bitlo...

08月16日84 views评论

阅读全文

admin

在线咨询

微信