0x00 Cobalt Strike介绍 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设...
Operation Triangulation 卡巴斯基被黑
by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
关键词数字风险保护服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...
2023年3月发生459起勒索攻击事件
关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件,近年来最多产的月份,测量到 459 次攻击,比上月增加 91%,比 2022 年 3 月增加 62%。根据 NCC Group ...
技术分析|检测和应对向日葵历史漏洞行为
在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270,CNVD-2022-03672,漏洞描述为向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程...
【风险通告】僵尸网络Moobot 利用D-Link漏洞的攻击活动
0x00 风险概述2022年9月6日,Palo Alto Networks的Unit 42研究人员发现僵尸网络Moobot利用D-Link 中的多个安全漏洞发起攻击,一旦攻击者控制了受影响的设备,便可...
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs ...
从软件供应链攻击浪潮看政企行业软件供应链安全
360企业安全集团产品高级总监 张晓兵本文刊登于《中国信息安全》杂志2018年第11期安全源于威胁对抗,自1986年世界上第一个病毒“大脑”开始,安全就进入了到了一个“道高一尺、...
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介 本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设备...
【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目
全球早资讯 15年前未修补的Python漏洞可能影响超过350,000个项目 由于 Python 模块中存在 15 年未打补丁的安全漏洞,据信多达 350,000 个...
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
常说的SQL攻击&没说过的SQL生态
原文始发于微信公众号(合天网安实验室):常说的SQL攻击&没说过的SQL生态