10月24日到25日期间,我们检测到两起来自”admin@338”(根据攻击的特征,给攻击者起的代号)的鱼叉式网络钓鱼攻击,攻击目标针对多个组织,而且意图非常明显,是为了获取国际贸易,金融,经济政策等...
04月02日46 views评论攻击
了解你的对手:追踪快速响应的APT攻击
04月02日46 views评论攻击
04月02日46 views评论攻击
C#语言病毒旨在攻击.Net 17岁美媚黑客一举成名 荷兰美女黑客
刚刚翻到了一篇好玩的“新闻”,内容如下: 3月1日,几家反病毒公司同时收到了一种名为“Sharpei”的新型病毒复本,这种病毒基于微软最新型的计算机语言C#编写,它设计用于感染那些装有.Net系统的计...
04月02日lcx124 views评论net
病毒
宁夏等保办集体约谈!12家测评机构暂停在宁相关活动!
来源丨宁夏新闻网4月1日,从宁夏公安厅获悉,为加强宁夏网络安全等级测评活动规范有序,进一步提升测评技术质量,整体推动我区网络安全防护水平,宁夏网络安全等级保护工作领导小组办公室综合日常工作情况和年度测...
04月02日98 views评论测评
网络安全
技术干货 | 互联网企业安全全局视角(下)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月02日158 views评论互联网
安全
h2csmuggler:一款隐蔽性极强的HTTP2明文通信工具
工具介绍h2csmuggler是一款隐蔽性极强的HTTP/2明文通信工具,该工具能够使用h2c兼容的后端服务器来建立HTTP/2明文(h2c)通信,并隐藏HTTP流量以通过不安全的边缘服务器proxy...
04月02日190 views评论http
服务器
技术干货 | 红蓝对抗:利用python脚本实现端口复用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月02日154 views评论python
端口
红队视角下的防御体系构建
供应链攻击PHP源代码后门复现
0x00前言: 影响范围 : PHP 8.1.0-dev 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 造成后果 : 允许未...
04月02日13 views评论net
zerodium
韭讯K2openwrt 抓包解密
前言:前文已经写了把韭讯K2刷成openwrt,并通过tcpdump进行抓包。这篇文章介绍如何对https进行解密。1.https加解密原理具体就不说了,自己去看https://zh.wikipedi...
04月02日344 views评论https
抓包
国家四部门联合印发规定,明确39类常见APP的必要个人信息范围
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个...
04月02日29 views评论app
应用程序
第一个利用SolarWinds漏洞以入侵欧盟国家的组织
来自 | FreeBuf一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaf...
04月02日59 views评论solarwinds
攻击
360发布“安全漏洞”双报告 政产学研发声力挺“白帽黑客”
特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来,漏洞的危害性与日俱增。数据显示,平均每一千行代码中就存在着4-6个漏洞,...
04月02日59 views评论安全漏洞
漏洞
28311