攻击者 - 第 123 | CN-SEC 中文网

安全新闻

黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员称，攻击者将基于 .NET 的利用后框架 IceApple 部署在 Microsoft Exchange 服务器实例上，实施侦察和...

05月16日46 views评论

阅读全文

安全新闻

iOS 恶意软件如何悄悄监视用户

这将是一个系列文章，我们将介绍移动攻击者的想法，以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑，而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...

05月16日92 views评论

阅读全文

安全新闻

OceanLotus高级黑客组织nim木马加载器分析

分析背景不论是日常内外部捕获样本还是实际参与取证的过程，近几年OceanLotus高级黑客组织经常使用C编写的加载器与CobaltStrike生成的beacon作为后续驻留阶段的木马加载执行形式，在接...

05月15日375 views评论

阅读全文

安全文章

API NEWS | VeryFitPro应用中的API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Ver...

05月15日51 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

漏洞名称：Apache Jena XML外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：1...

05月15日65 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-11

标题越短，文章越厉害。今天我们就给大家推荐一篇NDSS 2022上标题只有3个单词的论文Cross-Language Attacks，最近一段时间，内存安全的编程语言 (如Rust、Go等等) 被开发...

05月15日125 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：非应用层协议通信攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

05月15日34 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Active Directory 域服务权限提升漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告，在此次补丁集合中发现 Act...

05月15日64 views评论

阅读全文

安全漏洞

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

近日，奇安信CERT监测到Netatalk远程命令执行漏洞（CVE-2022-23121）细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任...

05月15日100 views评论

阅读全文

安全新闻

研究人员在多个目标系统上检测到漏洞利用工具IceApple；多国当局发布针对MSP及其客户的网络威胁的联合咨询

每日头条1、研究人员在多个目标系统上检测到漏洞利用工具IceApple 据媒体5月11日报道，CrowdStrike发现了一种新的漏洞利用工...

05月15日74 views评论

阅读全文

安全新闻

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 惠普修复了影响...

05月15日28 views评论

阅读全文

安全文章

【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞

0x01 前言 Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和 USG F...

05月15日165 views评论

阅读全文

黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架

iOS 恶意软件如何悄悄监视用户

OceanLotus高级黑客组织nim木马加载器分析

API NEWS | VeryFitPro应用中的API漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

G.O.S.S.I.P 每日阅读推荐 2022-05-11

《入侵生命周期细分实践指南系列》：非应用层协议通信攻击

【漏洞通告】关于 Active Directory 域服务权限提升漏洞的通告

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

研究人员在多个目标系统上检测到漏洞利用工具IceApple；多国当局发布针对MSP及其客户的网络威胁的联合咨询

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞

在线咨询

微信