微信RCE 复现 安全文章

微信RCE 复现

漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产...
阅读全文
钻石模型 安全百科

钻石模型

钻石模型,英文全称The Diamond Model,是一个针对单个安全事件分析的模型,核心就是用来描述攻击者的技战术和目的。模型建立的基本元素是入侵活动事件,每个事件都有四个核心特征:对手、能力、基...
阅读全文
反制 安全百科

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
阅读全文
肉鸡 安全百科

肉鸡

肉鸡,是指可以被黑客或攻击者远程控制的机器,可以是计算机、智能设备,也可以是各类网络设备。攻击者可以通过远程控制程序随意操纵它并利用它做任何事情。 信息源于:freebuf-wiki相关推荐: PSI...
阅读全文
跳板 安全百科

跳板

跳板,是跳板技术的简称,它是指攻击者访问目标系统的路径中的多个节点,是攻击者保护自己,防止被发现或被反向追踪的常用手段。代理服务器是跳板之一,肉鸡也可以是跳板之一。 信息源于:freebuf-wiki...
阅读全文
重放 安全百科

重放

重放,一般称重放攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证...
阅读全文
漏洞 安全百科

漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
阅读全文