在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
【安全前沿】XSS漏洞深度探索:高级利用策略与实战案例
点击蓝字关注我们在当今复杂的网络安全环境中,跨站脚本(XSS)漏洞作为常见的Web安全隐患,为红队提供了多维度的渗透途径。本文旨在深入剖析XSS漏洞的高级利用技巧,结合实际案例与代码示例,展示其在权限...
研究者把EDR安全工具改造成超级恶意软件
EDR/XDR是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“,用来部署...
EDR的梦魇:Storm-0978使用新型内核注入技术Step Bear
概述2023年十月,奇安信威胁情报中心发布了《Operation HideBear:俄语威胁者将目标瞄准东亚和北美》[1]一文,我们在文中提到攻击者的目标有着经济和技术的双重目的,经济上瞄准投资机构和...
宏碁遭遇网络攻击,部分员工数据被盗。
宏碁是中国台湾计算机硬件和电子产品制造商,以其电脑产品极具性价比而闻名。近日,宏碁(Acer)菲律宾公司方面证实,管理该公司员工考勤数据的第三方供应商遭遇网络攻击,部分员工数据被盗。值得一提的是,威胁...
研究人员发现 Windows 缺陷,赋予黑客类似 Rootkit 的能力
新研究发现,威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能,以隐藏和模拟文件、目录和进程。SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份分...
Akira 勒索软件肆虐,波及250 多个组织机构
扫码领资料获网安教程据美国联邦调查局 (FBI) 和其他当局称,以多重勒索策略闻名的 Akira 勒索软件团伙在行动不到一年的时间里,已从 250 多个受影响的组织机构中索取了约 4200 万美元的勒...
黑客威胁要泄露一份名为World-Check的数据库副本,该数据库用于评估与实体相关的潜在风险
World-Check是一个全球数据库,被各种组织使用,包括金融机构、监管机构和执法机构,用于评估与个人和实体相关的潜在风险。它汇编来自各种来源的信息,如公共记录、监管文件和专有数据库,以创建容易受到...
Forminator插件中的一个漏洞影响了数十万个WordPress网站
日本的CERT警告称,由WPMU DEV开发的WordPress插件Forminator受到多个漏洞的影响,其中包括一个允许对服务器进行无限制文件上传的漏洞。Forminator是一个流行的WordP...
俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞
CrushFTP是一款文件传输服务器软件,能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议,使用户能够在不同网络上安...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
黑客滥用 QEMU 对企业进行网络攻击
网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。QEMU 是一个免费的模拟器和虚拟机管理程序,允许在计算机上以访客身份运行其他操作系统。作为攻击的一部分,网络恶...
4108