攻击者 - 第 114 | CN-SEC 中文网

安全文章

DNS隧道和DHL聊天机器人钓鱼攻击

写在前面：介绍了DNS隧道技术，以前也大致明白，但细节不清楚。看到整个攻击过程的设计及实现，我只有四个字，工匠精神。为了更好地达到钓鱼的效果，黑客开始模拟聊天机器人，虽然还不是很完美，但已经初具模型。...

05月31日46 views评论

阅读全文

程序逆向

一种禁用驱动程序强制签名的技术

更多全球网络安全资讯尽在邑安全如今，代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情，内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全（VBS）和管理程序代码完整性（HVCI...

05月31日103 views评论

阅读全文

安全新闻

安卓预装APP被曝高危漏洞，影响数百万用户

微软发现安卓系统中预装APP中的多个安全漏洞，下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞，漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-20...

05月31日121 views评论

阅读全文

安全闲碎

Garter-《软件工程领导者如何降低软件供应链风险》分享

Garter-《软件工程领导者如何降低软件供应链风险》分享背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章，有幸研读，感觉对供应链安全的理解更深了，这里把里面的内容进行整理和分析...

05月30日336 views评论

阅读全文

安全文章

在CentOS 7上搭建Kippo蜜罐

No.2 前言 Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。当攻击者拿下一台服务器的权限后，很可能会进行小范围的端...

05月30日65 views评论

阅读全文

安全文章

内网代理常用工具总结

1、场景介绍网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端...

05月30日59 views评论

阅读全文

安全文章

侧信道嗅探浏览器历史

笔记作者：ZeddYu@SecQuan文章小编: ourren@SecQuan原文作者：Michael Smith, Craig Disselkoen, Shravan Narayan, Fraser...

05月30日35 views评论

阅读全文

安全文章

Kali Linux 高级渗透测试笔记

前言整理了一下之前做的一些笔记，希望对大家有所帮助。阅读本公众号文章记得看下公众号声明，别的也没啥说的了，开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...

05月30日74 views评论

阅读全文

安全新闻

RAMBleed攻击可以窃取计算机内存中的敏感数据

研究人员发现了一个新的漏洞，它会影响存储在计算机内存中的数据的机密性。使用它，他们成功地能够使用普通用户权限从OpenSSH服务器中提取签名密钥。被称为RAMBleed的攻击基于Rowhammer漏洞...

05月29日112 views评论

阅读全文

安全文章

Web应用安全七大致命错误

阿卡迈(Akamai)最近的《互联网安全状况》报告中写道：“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈...

05月29日33 views评论

阅读全文

安全漏洞

CNNVD 关于iOS平台WebView组件跨域漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于iOS 平台WebView组件（UIWebView/ WKWebView）跨域访问漏洞（CNNVD-201801-515）情况的报送。成功利用该漏洞的攻击...

05月29日251 views评论

阅读全文

安全闲碎

PKI基本原理概述

点击蓝字关注我们在商用密码应用方案的设计和研讨中，证书相关内容几乎在每个方案中都要碰到。在日常工作讨论中，密小白发现，PKI是一个让不少人感到困扰的概念，公钥、证书、CA和PKI的含义是什么，他们之...

05月29日498 views评论

阅读全文

DNS隧道和DHL聊天机器人钓鱼攻击

一种禁用驱动程序强制签名的技术

安卓预装APP被曝高危漏洞，影响数百万用户

Garter-《软件工程领导者如何降低软件供应链风险》分享

在CentOS 7上搭建Kippo蜜罐

内网代理常用工具总结

侧信道嗅探浏览器历史

Kali Linux 高级渗透测试笔记

RAMBleed攻击可以窃取计算机内存中的敏感数据

Web应用安全七大致命错误

CNNVD 关于iOS平台WebView组件跨域漏洞情况的通报

PKI基本原理概述

在线咨询

微信