根据纽约州的一项调查显示,在针对17家不同公司的一系列凭证篡改攻击中,已经有超过110万个在线账户遭到了破坏。凭证填充攻击,如去年对Spotify的攻击,攻击者使用自动脚本对在线账户进行了大量的用户名...
01月11日16 views凭证
攻击
账户评论
17家大公司的110万个账户被破坏
01月11日16 views凭证
攻击
账户评论
01月11日16 views凭证
攻击
账户评论
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
01月10日23 viewsapt
oceanlotus
攻击评论
利用Office宏及Powershell的针对性攻击样本分析
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向...
01月10日17 viewspowershell
攻击
样本评论
ATT&CK _Initial_Access
初始化访问,是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞,目标服务薄弱的安全防护措施,以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...
01月06日安全博客17 views攻击
攻击者
访问评论
xxe漏洞
XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
01月06日10 viewsxml
实体
攻击评论
DMA攻击和Thunderbolt 3安全级别浅谈
0x00 DMA攻击 DMA攻击是一种侧信道攻击,即攻击者可以通过利用高速扩展端口,穿透计算机和操作系统,直接读取DMA,DMA包含在许多连接中,DMA可以通过例如便携式摄像机、网卡、存储设备或者...
01月06日11 viewsdma
攻击
读取评论
手把手带你用 SSRF 打穿内网 - 国光
靶场拓扑设计 首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者...
12月31日19 viewsssrf
攻击评论
MSSQL数据库攻防实战指北 - 深信服千里目安全实验室
SQL Server数据库安全 by Tahir 2021.3.5 前言 一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方...
12月31日21 viewsserver
sql
攻击评论
一张图读懂什么是撞库攻击
你们有没有听说过这几个词“撞库”、“拖库”,偶尔参加个安全大拿的演讲会,百分之一万都会听到这类奇怪的词汇。我们的安全小知识发了这么多期,从本期开始我们也要进阶了,懂了什么是撞库攻击,以后你可就不是安全...
12月29日45 views拖库
攻击
敬请期待评论
攻击者可武器化防火墙和中间系统,执行 DDoS 放大攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点,可被武器化为攻击向量,针对任意目标发动反射性拒绝服务放大攻击,超过迄今为止很多...
12月22日31 viewsddos
攻击
攻击者评论
【视频】利用CORS攻击本地应用程序
最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序,但是它错误地配置了CORS,于是乎黑客可以利用CSRF攻...
12月22日安全文章35 views应用程序
攻击
本地评论
关于CobaltStrike的若干检测特征分析
点击蓝字关注我们CobaltStrike被广泛利用于渗透攻击中,可以与其他攻击工具(如Mimikatz、Metasploit和PowerShell Empire)联合使用,支持在网络中横向移动。一、关...
12月22日47 viewscobaltstrike
攻击
检测评论