关键词漏洞安全公司 JFrog 发布报告,公布一种名为 "Revival Hijack" 的攻击手法,黑客寻找已下架的合法 PyPI 包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意...
攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
关键词网络钓鱼ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例,该案例主要是针对一家著名的捷克银行的客户。值得注意的是...
攻防战中的隐秘杀手:全面剖析钓鱼邮件的威胁与应对
笔者至从19年参加国家的网络攻防演习以来,发现钓鱼邮件逐渐成为攻击者的首选手段。特别是在面对规模庞大的企事业单位时,由于员工众多,攻击的成功几率也大大增加。本文将深入探讨如何识别钓鱼邮件、了解其技术特...
DNS系统又现新攻击手法,轻松接管域名
域名劫持警报!黑客利用新发现的 Sitting Ducks 攻击轻松地将您重定向到虚假网站。保护自己免受网络钓鱼和数据泄露的侵害。Infoblox 和 Eclypsium 的网络安全研究人员合作,在域...
ARP协议介绍与ARP协议的攻击手法
ARP是什么?ARP是通过网络地址(IP)来定位机器MAC地址的协议,它通过解析网络层地址(IP)来找寻数据链路层地址(MAC)的网络传输协议。对个定义不能理解的话,可以结合 TCP/IP 模型图理解...
攻防演练之请防守方重点关注威胁情报样本信息
2024-07-22请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:2024 重点保障安全意识培训参会人员名单.zip🔴SHA256:c9d2dca72286c01e068b1995e3a...
【情报速递】HW 最新木马样本集情报
2024 重点保障安全意识培训参会人员名单.zip SHA256:c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0eca...
黑客利用ARP协议进行侦查和攻击手法
part1点击上方蓝字关注我们1.摘要本文主要探讨了黑客利用ARP协议进行侦查和实施攻击的原理和攻击手法以及全面的防御策略。文章首先介绍了ARP协议的工作机制,随后详细分析了攻击者如何利用ARP协议的...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
2024攻防演练之攻击思路与手法分析
2024年攻防演练即将拉开帷幕,作为一种实战化的训练方式,攻防演练执行力度正在逐年增强,其攻击力度、攻击点范围、防护难度都在快速演进。 瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商,基于历年...
以点破面-探究勒索病毒常见攻击手法
本文缝合作者:雁过留痕@深信服MSS专家部零、前言最近老是遇到勒索病毒类事件,基于这种情况,在网上查找大量资料,深入学习一下勒索病毒。第一、三、六点内容部分参考:https://blog.csdn.n...
AI安全:36种AI攻击手法与五种AI安全策略
前几天看到刺总公司发起了国内第一份AI安全法律的起草议案和两会也在谈论关于AI安全的研究培养,但发现有关AI安全攻击介绍的资料实在太少,索性自己翻阅国内外各大资料进行了分析总结在此介绍一系列针对AI模...
7