元数据 - 第 3 | CN-SEC 中文网

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日6 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客利用 macOS 扩展文件属性隐藏恶意代码

导读朝鲜Lazarus 黑客正在使用一种新技术，滥用 macOS 文件的扩展属性来传播研究人员称之为 RustyAttr 的新木马。攻击者将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档...

11月14日24 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日33 views评论

阅读全文

安全文章

云安全-ECS服务攻防

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1757阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月07日14 views评论

阅读全文

安全文章

流量分析-CobaltStrike

流量特征http-beacon 通信中，默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求，同时，Cobalt Strike 的 Beacon 会...

11月03日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/1】

2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用火绒安全 2024-11-01 21:50:05近期，火绒...

11月02日22 views评论

阅读全文

云安全

【技术分享】探索云安全之元数据攻与防

前言01在当前的互联网环境中，为了降低成本，提高生产力，方便部署生产环境，越来越多的企业选择将生产环境部署在云上。随之而来的，是企业在攻击面所面临的攻击手法的多元化，更多的攻击路径和更多样化的攻击手段...

11月01日17 views评论

阅读全文

安全文章

使用 Aquatone 配合'狩猎'

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：Aquatone是什么？Aqua...

10月29日14 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日29 views评论

阅读全文

安全百科

SSRF 漏洞简介

SSRF 漏洞简介漏洞描述SSRF（全称Server-Side Request Forgery），即服务器端请求伪造。SSRF是一种由攻击者构造请求，服务端发起请求的漏洞。SSRF攻击的目标是外网无法...

10月23日30 views评论

阅读全文

安全工具

Mercury：一款网络元数据捕捉与安全分析工具

关于Mercury Mercury是一款功能强大的网络元数据捕捉与安全分析工具，广大研究人员可以利用该工具执行高级网络流量安全审计与分析。功能介绍Mercury可以读取网络数据包，识别感兴趣的元数据...

10月21日43 views评论

阅读全文

信息情报

【OSINT技巧】如何识别被处理过的图像

今天给大家推送前内部威胁和威胁行为者杰西·威廉·麦格劳（Jesse William McGraw）的文章，他也被称为 “幽灵出走”（GhostExodus）。他是美国近代历史上第一个因破坏工业控制系统...

10月16日10 views评论

阅读全文

在线咨询

微信