恶意行为 - 第 2 | CN-SEC 中文网

安全新闻

惠普子公司 Zerto 遭遇网络攻击

近日，恶意攻击者 Handala 在热门暗网论坛上发布帖子，声称惠普企业 (HPE) 子公司 Zerto 遭到网络攻击。Zerto 以其先进的灾难恢复、勒索软件弹性和工作负载移动解决方案而闻名，这些解...

06月29日13 views评论

阅读全文

安全新闻

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月29日8 views评论

阅读全文

安全新闻

暗网上售价15万美元的Linux内核零日UAF漏洞

网络安全界最近出现了一个警报：一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞。此漏洞如果被利用，将允许以提升的权限执行代码，...

06月27日17 views评论

阅读全文

安全新闻

卡巴斯基：2024年Q1漏洞和利用报告

作者 | 晶颜123编 | 疯狂冰淇淋近日，卡巴斯基发布了《2024年Q1漏洞和利用报告》，提供了一系列有洞察力的统计和分析快照，揭示了新漏洞和利用的发展趋势，以及攻击者最常利用的漏洞概述。为组织获悉...

05月13日56 views评论

阅读全文

安全新闻

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

英国国防部披露了一起数据泄露事件，影响到第三方的工资支付系统，暴露了约272,000名武装部队人员和退伍军人的数据。国防部透露，一名恶意行为者获取了部分武装部队支付网络的访问权限，该网络是与MOD核心...

05月09日49 views评论

阅读全文

安全新闻

【安全资讯】Web DDoS 海啸攻击时代和防御策略

点击上方蓝字·关注我们网络安全格局在 2023 年迅速发展。特别是分布式拒绝服务（DDoS）攻击模式发生了重大转变。INSPIRATION恶意行为者正在转向一种新形式的 DDoS 攻击，将网络堆栈...

05月07日17 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日14 views评论

阅读全文

ATT&CK - 进程镂空

进程镂空进程镂空指的是创建一个挂起的进程，取消其内存映射并替换成恶意代。与进程注入类似，恶意代码的执行也隐藏在合法进程之下，可以规避防御和检测分析。缓解这种类型的攻击技术不能简单通过预防性控制缓...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 通过模块加载执行

通过模块加载执行可以指示 Windows 模块加载程序从任意本地路径和任意通用命名规则 (UNC) 网络路径加载 DLL。这个功能保留在 NTDLL.dll 中，是 Windows 本机 API ...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

利用 API 执行攻击者工具可以直接使用 Windows 应用程序编程接口 (API) 来执行二进制文件。诸如 Windows API CreateProcess 这样的函数将允许程序和脚本使用适当...

04月15日ATTACK9 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

内容摘要美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布一个联合网络安全公告（CSA），强调大型企业中最常见的网络安全错误配置，并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...

03月04日38 views评论

阅读全文

安全文章

13 种常见物理渗透测试方法

虽然许多网络安全工作的重点是保护系统和网络的安全，但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。物理渗透测试模拟现实世界的威胁场景，...

02月23日50 views评论

阅读全文

惠普子公司 Zerto 遭遇网络攻击

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

暗网上售价15万美元的Linux内核零日UAF漏洞

卡巴斯基：2024年Q1漏洞和利用报告

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

【安全资讯】Web DDoS 海啸攻击时代和防御策略

OWASP提出了十大开源软件风险

ATT&CK - 进程镂空

ATT&CK - 通过模块加载执行

ATT&CK -

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

13 种常见物理渗透测试方法

在线咨询

微信