最近的一份报告显示,在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。1. FlexBooker数据泄露美国数字化调度平台FlexBooker遭遇数...
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...
MSF是啥东西?玩安全的都知道!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
2023年值得关注的5大云安全威胁
在2022年中,云计算应用领域暴露了很多安全问题,云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而,即便存在诸多安全问题,企业上云已经成为一种难以改变的趋势,并且在快速增长中。为了帮助...
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
无线渗透——802.11头( radiotap头、控制帧、管理帧、数据帧)
无线渗透——802.11头( radiotap头、控制帧、管理帧、数据帧)前言根据上一节已经可以抓取无线包头本节主要详细学习包头历时2日1、 radiotap头802.11发射和接收的事实标准linu...
分享 | Springboot heapdump泄露读取分析
1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...
【技术分享】IoT环境中针对用户隐私的新型多阶段隐私攻击
智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含许多有关用户和设备的敏感信息。但是,在智...
【安全头条】哥伦比亚能源供应商EPM遭BlackCat勒索攻击
第425期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
蔚来数据泄露被勒索!官方回应实锤 21年的车主要遭殃
点击上方蓝字谈思实验室获取更多汽车网络安全资讯【CNMO新闻】12月20日,网络上有人称破解了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后,蔚来官方发布《关于...
Kali Linux 暴力破解学校办公室WiFi 总结
扫码领资料获网安教程免费&进群脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的&nb...
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
11438