攻击者 - 第 136 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-24

平安夜到了，祝大家从今天开始都能平平安安，好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文，正投稿至Usenix Security 2021（同时违反了匿名原则^_^），论文讨论了攻击者控制相...

04月23日50 views评论

阅读全文

安全新闻

研究人员利用微软的记事本打开远程shell访问

Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...

04月23日34 views评论

阅读全文

安全文章

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分...

04月23日109 views评论

阅读全文

安全漏洞

微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...

04月23日23 views评论

阅读全文

应急响应

勒索病毒应急响应手册

第一章概述勒索病毒传播素以传播方式快，目标性强著称，传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开，进入本地，就会自动运行，同时删除勒索软...

04月23日70 views评论

阅读全文

安全文章

基础分析黑客是如何攻击Linux服务器的

00:前言这次是一个比较基础的分析攻击者是如何攻击Linux网站服务器的，然后检查下系统上被添加了什么恶意用户或者是操作。Try hack me房间链接为 https://tryhackme.com/...

04月23日50 views评论

阅读全文

安全闲碎

为什么黑客如此钟爱跨链桥

0x1 背景介绍随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供了另一扇大门，Poly Network攻击...

04月23日33 views评论

阅读全文

安全新闻

LockBit勒索软件团伙潜伏在美政府网络中数月

安全研究人员发现，在部署有效载荷之前，一家受到LockBit勒索软件攻击的美国地区政府机构被该勒索软件团伙潜藏在其网络中至少5个月。从受感染机器中检索到的日志显示，有两个威胁组织已经对它们进行了入侵，...

04月23日63 views评论

阅读全文

安全漏洞

多个漏洞可使Palo Alto Networks 产品遭禁用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Palo Alto Networks 提醒客户称多个漏洞可导致恶意人员禁用其产品。提权后禁用产品安全研究员 “mr.d0x”...

04月23日67 views评论

阅读全文

HW&HVV

护网行动基本介绍

一、什么是护网行动什么是护网行动？护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。护网行动规模各大企事业单位、部属机关，大型企业(不限于互联网)，一般持续时间为三周。...

04月23日1,294 views评论

阅读全文

安全漏洞

风险提示：Apache Struts 2远程代码执行漏洞(CVE-2021-31805)

点击上方蓝字给个关注吧01漏洞信息漏洞号： CVE-2021-31805漏洞等级：高危漏洞状态：POC状态EXP状态技术细节在野利用已公开已公开已公开未发现受影响版本：Struts 2.0....

04月23日42 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日93 views评论

阅读全文

研究人员利用微软的记事本打开远程shell访问

微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

勒索病毒应急响应手册

基础分析黑客是如何攻击Linux服务器的

为什么黑客如此钟爱跨链桥

LockBit勒索软件团伙潜伏在美政府网络中数月

多个漏洞可使Palo Alto Networks 产品遭禁用

护网行动基本介绍

风险提示：Apache Struts 2远程代码执行漏洞(CVE-2021-31805)

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

在线咨询

微信