0X00前言 为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体...
安全技术运营的学习与笔记3
今天是清明节,追思缅怀的日子,因为我们能够想起,所以那些离开的人始终会活在我们心中,提醒我们珍惜当下,“清明思念永铭心,缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...
CSV注入之RCE&社工钓鱼
漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV...
3CXDesktop App 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDe...
反调试技巧层出!伪装成Word 文件的Cobalt Strike 钓鱼程序
恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
【威胁追踪】解析APT攻击事件之软件供应链攻击
概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
追踪TrickGate:一种用来部署最臭名昭著的恶意软件的打包器
TrickGate最初于2016年7月被发现,这种基于外壳代码(shellcode)的打包器(packer)作为一项服务来提供,用于隐藏恶意软件以免被端点检测和响应(EDR)以及杀毒软件发现。在过去六...
java审计之xss漏洞审计
XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第208期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
安天AVL SDK反病毒引擎升级通告(20230225)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年2月18日~2023年...
39