前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
2023年全球多个港口遭遇黑客攻击,影响范围广!
关键词安全漏洞在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金融等系统均在现代社...
每月被攻击4000万次,全球最不安全的关键基础设施实锤了
作者丨小薯条编辑丨Zicheng在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金...
AMI MegaRAC BMC 曝两大关键漏洞,云计算供应链遭遇重大安全风险!
关键词安全漏洞近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部...
缩小数字攻击面的10种安全控制措施
研究显示,随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加,现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪,但值得警惕的是,很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步...
火车会被黑客攻击吗?
干扰供应链、勒索软件攻击、引发事故,网络犯罪分子给铁路行业带来哪些风险?网络安全专家警告说,随着政治紧张局势加剧,网络犯罪分子可能会攻击关键基础设施,而铁路是潜在目标。许多行业目前面临着日益严重的网络...
天降神兵-狙击供应链
前言 最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
天降神兵-狙击供应链(一)
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将...
一线作战日记:红队供应链攻击应对
神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
美国NIST 供应链安全指南:10 条要点
美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
供应链扫描工具
XPoc 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。 https://github.com/chaitin/xpoc ...
41