StayKit 是 Cobalt Strike 持久性的扩展,它利用 SharpStay .NET 程序...
04月10日120 views评论cobalt
攻击者
OWASP Top 10 2021
OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升;94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...
04月10日170 views评论cwe
攻击者
2021年全球十大信息泄漏事件
T-Mobile 证实黑客非法访问了用户数据据1月报道消息,美国第三大手机运营商 T-Mobile 在其网站上发布了一份通知。它称,最近发现一些客户的账号信息遭到了未经授权的访问,其中包括 T-Mob...
04月10日339 views评论攻击者
数据泄露
Grafana未授权任意文件读取复现
1 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 ...
04月10日779 views评论url
攻击者
新的Log4Shell攻击载体将会威胁本地主机的安全
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(R...
04月10日42 views评论websocket
攻击者
通过趋势科技 Managed XDR (MDR) 分析与 ProxyShell 相关的攻击示例
更多全球网络安全资讯尽在邑安全我们将在本文中介绍攻击示例中被利用的 ProxyShell 漏洞,并深入探讨在涉及这些 Web Shell 攻击的四个独立示例中使用的Post-exploitation示...
04月10日43 views评论web
攻击者
火爆全网的《鱿鱼游戏》告诉我们哪些网络安全教训
《鱿鱼游戏》(Squid Game)是一部前卫、反乌托邦的Netflix自制剧,自播出以来迅速在全球掀起热度风暴。从表面上看,该剧充斥着有关财富不平等等话题的社会评论,以及反资本主义的信息。然而,通过...
04月10日84 views评论攻击者
网络安全
超大规模的物联网僵尸网络:Pink
全文共4256字,阅读大约需要8分钟。本报告由CNCERT物联网威胁分析团队绿盟科技伏影实验室360网络安全研究院(Netlab)联合发布以下为报告正文一、概述2019年12月,根据安全社区提供的线索...
04月10日47 views评论攻击者
物联网
Borat RAT的深度分析
远程访问木马(RAT)是攻击者用来获得对用户系统的完全访问和远程控制的工具,包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中,发现了一...
04月09日190 views评论勒索软件
攻击者
为修复漏洞,TensorFlow不再支持YAML
TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML。YAML(Yet Another Markup Lang...
04月09日39 views评论反序列化
攻击者
既能攻防演练,又能日常防护,迷网这朋友能处!
只能应用于攻防演练?不止于此!迷网欺骗诱捕防御系统上得了实战场,也能日常安全运维。谁不想拥有迷网这么一个有安全感的朋友呢?前情全球勒索态势愈演愈烈,由中国产业互联网发展联盟指导发布的《2022产业互联...
04月09日74 views评论攻击者
攻防演练
Dragos:2020 年全球工控网络安全状况不容乐观
2020 年,在全球疫情的大背景下,维持工控网络的安全变得愈发困难。攻击者越来越多、隔离网络也不能保证安全,Dragos 利用其服务客户的相关数据撰写了《2020 年度 ICS 网络安全回顾》,以下介...
04月09日88 views评论攻击者
网络安全
233