攻击者 - 第 14 | CN-SEC 中文网

CTF专场

冠军Writeup大放送 | DataCon2022涉网犯罪分析赛道之“N0nE429”战队

由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕，五大赛道第一名也已各归其主。今天要为大家分享...

01月12日77 views评论

阅读全文

安全新闻

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件，它代表光盘（CDDVD）上的全部数据，大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容，用于引导机器进行...

01月12日91 views评论

阅读全文

安全新闻

Microsoft 1 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况1月份，微软发布了98个漏洞的补丁，解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、.NET C...

01月12日88 views评论

阅读全文

安全新闻

微软2023年1月安全更新多个高危漏洞

基本信息风险等级：高危漏洞类型：...

01月12日124 views评论

阅读全文

安全文章

自动化恶意软件分析操作 (MAOps)

我相信自动化分析是所有恶意软件分析师都在努力应对的挑战，以便更有效地进行日常事件调查。基于云的技术（CI/CD、无服务器、IaC 等）是可以高效自动化 MAOps 的出色解决方案。在本文中，我将根据以...

01月12日44 views评论

阅读全文

安全文章

【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告PowerShell 是一种跨平台的任务自动化解决方案，由命令行shell、脚本语言和配置管理框架组成。PowerShe...

01月11日431 views评论

阅读全文

安全新闻

Navicat中文官网被DDoS攻击事件分析

1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...

01月11日98 views评论

阅读全文

安全百科

网络安全知识：什么是供应链攻击？

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网...

01月11日69 views评论

阅读全文

安全漏洞

Google Pixel缓冲区溢出漏洞

Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Pixel缓冲区溢出漏洞（CVE-2022-42507）Google Pixel存在缓冲区溢出漏洞。攻击者可利用该漏...

01月09日58 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日123 views评论

阅读全文

安全漏洞

【漏洞通告】 Apache Kylin命令注入漏洞（CVE-2022-43396/CVE-2022-44621）

01漏洞描述美创安全实验室监测发现2个Apache Kylin 命令注入漏洞的信息，漏洞编号：CVE-2022-43396,CVE-2022-44621，漏洞等级：严重。Apache Kylin是一个...

01月05日151 views评论

阅读全文

安全文章

Nosql inject注入的一点研究

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月04日26 views评论

阅读全文

在线咨询

微信