攻击者 - 第 15 | CN-SEC 中文网

安全百科

Web缓存中毒-概念梳理

在本节中，将讨论什么是Web缓存中毒，以及哪些行为会导致Web缓存中毒的漏洞，还将看看利用这些漏洞的方法，并建议如何减少对这些漏洞的暴露。什么是Web缓存中毒？Web缓存中毒是一种比较高级的技术，攻击...

01月04日138 views评论

阅读全文

安全文章

APT攻击的战术目标之敏感情报信息窃取

APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看，政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看，组织机构内部的机密文件、敏感信息则是AP...

01月03日40 views评论

阅读全文

安全文章

基于AD Event日志监测域内信息探测行为

01、简介当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位...

12月26日34 views评论

阅读全文

安全新闻

可导致RCE，微软更改CVE-2022-37958的评级

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士IBM 安全研究员 Valentina Palmiotti指出，微软再9月份修复的CVE-2022-37958 可导致远程代码执行后果，为...

12月20日117 views评论

阅读全文

安全漏洞

Samba 修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Samba 发布软件更新，修复了多个高危漏洞。如遭成功利用，它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...

12月20日125 views评论

阅读全文

安全文章

前5大Web应用程序漏洞及发现方法

Web应用程序，通常以软件即服务（SaaS）的形式出现，现在是全球企业的基石。SaaS 解决方案彻底改变了他们的运营和提供服务的方式，并且是几乎所有行业（从金融和银行到医疗保健和教育）的基本工具。大多...

12月17日56 views评论

阅读全文

IoT工控物联网

工业物联网安全风险应该如何避免？

在过去十年间，世界见证了物联网的快速发展，不仅在智能家居、户外监控和智能照明等领域得到广泛使用，在工业领域也越来越普遍。但目前，工业物联网仍面临着巨大的安全风险。为什么工业物联网安全(IIoT)安全很...

12月17日34 views评论

阅读全文

安全新闻

开源仓库遭14.4万个钓鱼包洪水攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知攻击者在开源包仓库（包括NPM、PyPi 和 NuGet）中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出，该大规模攻击是...

12月17日66 views评论

阅读全文

安全新闻

攻击者失手，自己杀死了僵尸网络 KmsdBot

此前，Akamai 的安全研究员披露了 KmsdBot 僵尸网络，该僵尸网络主要通过 SSH 爆破与弱口令进行传播。在对该僵尸网络的持续跟踪中，研究人员发现了一些有趣的事情。 C&C...

12月17日21 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日31 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-概念梳理

在本节中，将讨论什么是服务器端模板注入，并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法，确保模板的使用不会暴露在服务器端模板注入中。什么是服务器端模板注入？服务器端末班注入是指攻击者能...

12月17日50 views评论

阅读全文

安全新闻

开源管理工具Cacti修复严重的IP欺骗漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士RRDTool 前端和性能/故障管理框架Cacti 中存在一个严重漏洞（CVE-2022-46169，CVSS 9.8），可导致攻击者在服...

12月16日45 views评论

阅读全文

Web缓存中毒-概念梳理

APT攻击的战术目标之敏感情报信息窃取

可导致RCE，微软更改CVE-2022-37958的评级

Samba 修复多个高危漏洞

前5大Web应用程序漏洞及发现方法

工业物联网安全风险应该如何避免？

开源仓库遭14.4万个钓鱼包洪水攻击

攻击者失手，自己杀死了僵尸网络 KmsdBot

Linux持久化实操

服务器端模板注入（SSTI）-概念梳理

开源管理工具Cacti修复严重的IP欺骗漏洞

在线咨询

微信