攻击者 - 第 153 | CN-SEC 中文网

安全新闻

重磅 | 超大规模的物联网僵尸网络：Pink

本报告由CNCERT物联网威胁分析团队360网络安全研究院（Netlab）绿盟伏影实验室联合发布内容摘要以下为正文：一、概述2019年12月，根据安全社区提供的线索，我们发现了...

04月02日88 views评论

阅读全文

安全闲碎

基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法

几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...

04月02日68 views评论

阅读全文

代码审计

代码安全常见漏洞简介概述笔记

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...

04月02日65 views评论

阅读全文

安全新闻

LastPass安全漏洞泄漏上次用于登录网站的凭据

LastPass，被认为是今天最受欢迎的密码管理器应用程序。LastPass密码管理器扩展中的安全漏洞可能允许窃取上次用于登录网站的凭据。谷歌Chrome和Opera网络浏览器可以利用这个漏洞，并且需...

04月02日67 views评论

阅读全文

云安全

海外丨云环境面临的8种新型攻击

前言：针对云环境的新型攻击方式可能尚未引起安全团队的重视，但这些攻击所造成的影响可能是灾难性的。跨云攻击安全公司ShieldX的Nedbal说，网络攻击者通常使用公有云环境渗透到本地数据中心。当客户将...

04月02日120 views评论

阅读全文

程序逆向

深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞

更多全球网络安全资讯尽在邑安全简介在这篇文章中，我们将为读者详细介绍我们的小组成员Alex Plaskett、Cedric Halbronn和Aaron Adams于2021年9月发现的一个基于堆栈的...

04月02日3 views评论

阅读全文

安全新闻

美国卫星网中断事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

2月24日俄乌冲突爆发时，覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络攻击，导致数千乌克兰用户、数万名欧洲其他地区用户断网；经调查，攻击者利用错误配置的VPN设备入侵卫星网管理后台，向数万用户侧...

04月01日114 views评论

阅读全文

应急响应

盘一盘Web安全事件检测

1、网站挂马检测常见的网站挂马代码类型：1) 框架嵌入式挂马网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：解释：在...

04月01日66 views评论

阅读全文

安全新闻

从kill-chain的角度检测APT攻击

点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征...

04月01日70 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信号、手机号、IP、用户名

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日345 views评论

阅读全文

安全新闻

Globant确认Lapsus$黑客攻击后70GB被盗数据泄露

安全资讯1、Hive勒索软件使用新的“IPFusion”技巧隐藏有效负载威胁分析人员发现了Hive勒索软件团伙使用的一种新的混淆技术，该技术涉及IPv4地址和一系列转换，最终导致下载钴打击信标。代码混...

04月01日66 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日548 views评论

阅读全文

在线咨询

微信