攻击者 - 第 101 | CN-SEC 中文网

安全文章

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述在用户进行登录的时候，Apache Shiro 提供 RemenberMe 功能，可以存储 cookie，期间使用的是AES-128-CBC进行加密，...

06月25日374 views评论

阅读全文

安全新闻

MEGA修复了允许解密用户数据的关键漏洞

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。MEGA 总部位于新西兰，主要提...

06月25日46 views评论

阅读全文

HW&HVV

干货 | HW蓝队溯源流程详细介绍

文章转载自FreeBuf作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。...

06月25日170 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-24之MEGA网盘大破解

今天我们为大家带来的是针对知名的网盘MEGA（https://mega.nz）的安全分析论文——MEGA: Malleable Encryption Goes Awry（现在的论文动不动想搞大新闻，不...

06月25日708 views评论

阅读全文

应急响应

溯源手册（一）

点击蓝字关注我们×技巧篇通常情况下，接到溯源任务时，获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...

06月24日94 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-2...

06月24日58 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在实战攻防演习“以攻促防”系列内容中，前文《攻防演习：70%的防守队没做好这件事导致“未战先输”》中讲到，“在实战攻防演习中，作为攻击活动的初始环节，攻击者会通过各种手段，搜集目标信息，并选择薄弱点...

06月24日56 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：创建恶意账号

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

06月24日26 views评论

阅读全文

恶意软件和攻击技术（四）：恶意软件的恶意活动

《网络安全知识体系1.1》恶意软件和攻击技术：恶意软件的恶意活动2 恶意软件的恶意活动恶意软件实质上是将攻击者意图的恶意活动编纂成文。可以使用网络杀伤链模型来分析网络攻击，如表2...

06月24日安全文章60 views评论

阅读全文

应急响应

分享 | HW蓝队必备超详细溯源技术整理

原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦...

06月24日50 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

06月24日46 views评论

阅读全文

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

MEGA修复了允许解密用户数据的关键漏洞

干货 | HW蓝队溯源流程详细介绍

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

G.O.S.S.I.P 阅读推荐 2022-06-24之MEGA网盘大破解

溯源手册（一）

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

《入侵生命周期细分实践指南系列》：创建恶意账号

恶意软件和攻击技术（四）：恶意软件的恶意活动

分享 | HW蓝队必备超详细溯源技术整理

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在线咨询

微信