攻击者 - 第 143 | CN-SEC 中文网

安全新闻

黑吃黑！黑客通过推送虚假恶意软件从同行手中窃取信息

来自 | FreeBuf据Bleeping Computer消息，两家安全公司的分析师发现黑客间的“黑吃黑”行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。...

04月18日62 views评论

阅读全文

安全新闻

More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日，以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击，损失约200万美元。BlockSecTeam团队第一时间介入分析，并在tweeter上向社区分...

04月18日37 views评论

阅读全文

安全新闻

VMware服务端模板注入漏洞在野利用

研究人员发现VMware CVE-2022-22954漏洞在野利用。4月6日，软件厂商发布了CVE-2022-22954漏洞的安全公告，称攻击者可以利用该漏洞可以触发服务端的模板注入，最终实现远程代码...

04月18日50 views评论

阅读全文

安全新闻

金融科技平台漏洞或导致银行账户信息泄露

研究人员发现，一个大型的金融技术（Fintech）平台的API中的一个服务器端请求伪造（SSRF）漏洞有可能会危及数百万银行账户的安全，攻击者能够通过控制客户的银行账户和资金进行犯罪。研究人员在周四发...

04月18日45 views评论

阅读全文

云安全

IAM政策是防御云威胁的第一道防线

随着“上云”成为趋势，越来越多的敏感数据被存储在云中，但这也导致数据更容易被对手利用。作为保护云安全的第一道防线，如果没有恰当的身份和访问管理（IAM）政策，企业即便购买再多的安全工具，也无法实现全方...

04月18日41 views评论

阅读全文

安全新闻

攻击技术研判｜发现新招！攻击者投递伪装成文件夹的恶意LNK

情报背景cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕，攻击者将ISO内的LNK文件伪装成文件夹的形式。组织名称Bumb...

04月18日93 views评论

阅读全文

安全漏洞

GitHub：OAuth 令牌被盗，数十个组织数据被窃

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉，这类攻击事件被首次发现于4月12日，攻击者使用 Heroku 和 Travis-CI 两家第三方...

04月18日38 views评论

阅读全文

安全新闻

GitHub：攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 提醒称，攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻...

04月18日75 views评论

阅读全文

安全闲碎

威胁狩猎实践指南.PDF

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

04月18日392 views评论

阅读全文

HW&HVV

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击...

04月18日57 views评论

阅读全文

安全文章

【复现】Apache2.4.49-2.4.51任意文件读取

前言：2021年国庆期间。Apache官方发布安全通告，披露了Apache HTTP Server存在路径穿越漏洞。漏洞编号CVE-2021-41773。Apache HTTP Server 2.4....

04月18日1,064 views评论

阅读全文

安全漏洞

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

更多全球网络安全资讯尽在邑安全微软已经承认所有版本的Windows存在一个新的零日漏洞，目前正被攻击者利用。该公司表示，在MSHTML中发现了一个远程代码执行漏洞，恶意的微软Office文档可以借用这...

04月18日37 views评论

阅读全文

黑吃黑！黑客通过推送虚假恶意软件从同行手中窃取信息

More than Re-entrancy : Revest Finance 被攻击事件分析

VMware服务端模板注入漏洞在野利用

金融科技平台漏洞或导致银行账户信息泄露

IAM政策是防御云威胁的第一道防线

攻击技术研判｜发现新招！攻击者投递伪装成文件夹的恶意LNK

GitHub：OAuth 令牌被盗，数十个组织数据被窃

GitHub：攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构

威胁狩猎实践指南.PDF

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

【复现】Apache2.4.49-2.4.51任意文件读取

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

在线咨询

微信