理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析...
06月15日83 views评论攻击者
网络攻击
浅谈溯源分析基础技术
06月15日83 views评论攻击者
网络攻击
06月15日83 views评论攻击者
网络攻击
直击RSAC 2022:人工智能如何颠覆自动化威胁分析
在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控环境触发的威胁行为中提取威胁信息和获得情...
06月15日82 views评论人工智能
攻击者
谷歌修复四个高风险chrome浏览器漏洞
编辑:左右里近日,谷歌发布了适用于Windows、Mac和Linux的Google Chrome浏览器102.0.5005.115版本更新,共发现并修补了七个安全漏洞,其中四个为高风险安全漏洞,这些漏...
06月15日51 views评论恶意软件
漏洞
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日52 views评论windows
攻击者
WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
06月14日31 views评论web
攻击者
又是闪电贷,Web3世界空手套白狼?——Fswap被攻击事件分析
2022年6月13日,成都链安链必应-区块链安全态势感知平台舆情监测显示,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1751.6293 WBNB,价值约40万美元。成都链安安全团队...
06月14日39 views评论攻击事件
攻击者
Dolibarr存在跨站脚本攻击漏洞(CVE-2022-2060)
0x01 DolibarrDolibarr用PHP编写,带有可选的JavaScript增强功能,是一个简单的基于web的企业 ERP和CRM系统,主要为中小型公司服务,可用来管理产品、库存、...
06月14日152 views评论攻击者
漏洞
Citrix远程代码执行漏洞CVE-2019-19781
Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...
06月14日1,273 views评论cve
攻击者
CISA公布新漏洞,可以远程解锁任意门锁
专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。安全公司 Trellix 的研究人员在 HID Mercury Access Controll...
06月14日43 views评论攻击者
漏洞
新的Windows搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。由于...
06月14日30 views评论恶意软件
攻击者
大规模Facebook网络钓鱼活动,预计产生数百万美元收益
据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。经研...
06月14日40 views评论攻击者
网络钓鱼
防止勒索软件的 3 个关键点
阻止勒索软件需要从检测转向预防,通过减少攻击面以及已知和未知的威胁防御来实现。阻止勒索软件攻击的最有效策略依赖于防止它们进入您的组织。企业运营所需的应用程序和服务数量持续增加。结果是攻击面增加,保护措...
06月14日18 views评论恶意软件
攻击者
233