攻击者 - 第 131 | CN-SEC 中文网

安全漏洞

Linux系统中发现新的权限提升漏洞Nimbuspwn

微软周二披露了 Linux 操作系统中的一组两个权限提升漏洞，这些漏洞可能允许攻击者进行一系列恶意活动。微软研究团队在一份报告中表示，这些统称为“Nimbuspwn”的“漏洞”可以结合获得...

05月04日70 views评论

阅读全文

安全开发

在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国

导读：本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。　　　　　　　　　　　　本文字数：2130，阅读时长大约：2分钟LCTT 译者：六开箱🌟🌟🌟🌟...

05月04日48 views评论

阅读全文

应急响应

【应急能力提升2】挖矿权限维持攻击模拟

本文为整个专题的第二篇，攻击模拟的第一篇，主要模拟业务系统使用存在已知漏洞的CMS，导致被攻击，进而植入挖矿脚本的过程。该部分主要由内部蓝军完成，攻击链路设计是 @exploitworld 负责，攻击...

05月04日39 views评论

阅读全文

安全新闻

黑客劫持大量WordPress网站，对乌克兰进行DDoS攻击

文章来源：黑客花无涯Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript...

05月04日51 views评论

阅读全文

安全漏洞

VMware vCenter中的敏感信息泄露分析

Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞，该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。考虑到其潜在的全球影响，这一发...

05月03日128 views评论

阅读全文

安全漏洞

利用VMware漏洞CVE-2022-22954的攻击活动

4月 14 日至 15 日，研究人员发现利用已修复的 VMware Workspace ONEAccess（以前称为 VMware Identity Manager）远程代码执行 (RCE) 漏洞的攻...

05月03日171 views评论

阅读全文

安全新闻

美国悬赏1000万美元，征集6名俄罗斯沙虫组织成员线索

Bleeping Computer 今日消息，美国政府提供了高达 1000 万美元的奖金，悬赏六名俄罗斯 GRU 黑客，这些人也是臭名昭著的 "沙虫 "黑客组织成员。据悉，奖金是美国国务院“正义奖赏”...

05月03日42 views评论

阅读全文

安全新闻

攻击者劫持大量WordPress网站，对乌克兰进行DDoS攻击

Bleeping Computer 网站近日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网...

05月03日55 views评论

阅读全文

安全文章

dump lsass小结

摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步...

05月03日301 views评论

阅读全文

安全闲碎

杀伤链已过时

网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步...

05月03日61 views评论

阅读全文

安全闲碎

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

4月28日，有不少网友表示收到一条奇怪的短信，短信内容是“123456789...”一连串的数字内容，发送短信的号码只跟自己的号码差一位数。4月29日，中国移动官方微博回应称：2022年4月28日晚，...

05月03日38 views评论

阅读全文

安全文章

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件，即使用受信任的数字证书签名的二进制文件，可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而，...

05月03日85 views评论

阅读全文

Linux系统中发现新的权限提升漏洞Nimbuspwn

在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国

【应急能力提升2】挖矿权限维持攻击模拟

黑客劫持大量WordPress网站，对乌克兰进行DDoS攻击

VMware vCenter中的敏感信息泄露分析

利用VMware漏洞CVE-2022-22954的攻击活动

美国悬赏1000万美元，征集6名俄罗斯沙虫组织成员线索

攻击者劫持大量WordPress网站，对乌克兰进行DDoS攻击

dump lsass小结

杀伤链已过时

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

在线咨询

微信