2023-02-28 微信公众号精选安全技术文章总览洞见网安 2023-02-28 0x1 【干货】CobaltStrike运行&上线&插件整理渗透安全团队 2023-02-...
针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用...
Chromium 漏洞可用于绕过安卓设备上的安全特性
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...
【安全头条】新型WinorDLL64恶意软件被用于窃取敏感信息
第465期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
世界上最大的水果和蔬菜生产商之一遭受勒索软件攻击
对食品巨头都乐食品公司的勒索软件攻击阻止了北美生产。都乐食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有 38,500 名全职和季节性员工,在 75 个国家/地区供应约 30...
从事IoT工作的你,值得关注的 10 大物联网技术趋势
IoT 成为可持续发展的关键技术在物联网社区中,智能连接设备支持和推进环境监测、区域管理和能源优化等应用的能力是众所周知的。然而,这些应用程序的商业价值一直受到限制,并且迄今为止被大多数主要的物联网参...
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...
ChatGPT黑产出现:每100次收费37元,还能修改恶意软件代码
关注我们带你读懂网络安全现在,黑客已经靠ChatGPT赚钱了——机器人即服务RaaS,前20次免费使用,之后每100次收取5.5美元(约37元)。服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、...
CNVD漏洞周报2023年第8期
2023年02月20日-2023年02月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞345个,其中高危漏洞2...
IT与OT加速融合 基础设施风险急剧增加
随着新一轮工业革命的推进,数字化转型引领企业模式创新和生产方式变革,IT(信息技术)与OT(运营技术)加速融合。但不可忽视的事实是,这种融合也导致IoT(物联网)和OT设备成为一个快速扩展、不受控制的...
综合分析 | 危害我国数据安全的ATW组织
一、概述2023年2月18日,奇安盘古实验室发布了一篇名为《斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织》的文章,该文章称一个将中国作为主要攻击目标的黑客组织Agai...
APT-C-61(腾云蛇)组织2022年攻击活动分析
APT-C-61 腾云蛇APT-C-61(腾云蛇)组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务,且使用的木马为Python语言编写,所以将其命名为...
4436