攻击者 - 第 104 | CN-SEC 中文网

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日96 views评论

阅读全文

安全工具

自黑之路：验证ds_store_exp工具任意文件写入漏洞

前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查路径是否非法，导致有意图的...

06月18日1,461 views评论

阅读全文

安全新闻

Citrix警告：严重的漏洞会让攻击者重置管理员密码 | 安全事件15

NEWSYOU@+ Citrix警告：严重的漏洞会让攻击者重置管理员密码（BleepingComputer）Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理（ADM）的一个关键漏洞，...

06月18日40 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日55 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日106 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日68 views评论

阅读全文

安全漏洞

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

漏洞公告近日，安恒信息CERT监测到Zimbra官方发布了安全公告，修复了Zimbra Collaboration的一处命令注入漏洞（CVE-2022-27924），该漏洞允许未经身份验证的攻击者可以...

06月17日635 views评论

阅读全文

HW&HVV

hw蓝队溯源流程详细介绍

背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已...

06月17日107 views评论

阅读全文

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日38 views评论

阅读全文

安全漏洞

Cisco Small Business远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-208...

06月17日104 views评论

阅读全文

安全新闻

小心主机被开后门！深信服捕获到faker利用搜狗文件Patch定向攻击

事件概述近日，深信服深盾终端实验室在工作中发现一例伪装名为 360*.exe， java*.exe 等相关进程的可疑文件，该样本代码同搜狗官方模块相似度极高（98%+），疑似修改自搜狗相关升级模块，且...

06月17日126 views评论

阅读全文

安全漏洞

思科安全邮件设备现严重漏洞，认证机制可被绕过

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科通知客户修复一个严重漏洞（CVE-2022-20798），它可导致攻击者在非默认配置下，绕过认证并登录到思科邮件网关设备的web...

06月17日86 views评论

阅读全文

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

自黑之路：验证ds_store_exp工具任意文件写入漏洞

Citrix警告：严重的漏洞会让攻击者重置管理员密码 | 安全事件15

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

hw蓝队溯源流程详细介绍

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

Cisco Small Business远程代码执行漏洞安全风险通告

小心主机被开后门！深信服捕获到faker利用搜狗文件Patch定向攻击

思科安全邮件设备现严重漏洞，认证机制可被绕过

在线咨询

微信