攻击者 - 第 159 | CN-SEC 中文网

安全闲碎

虎符智库|漏洞情报的三个灵魂拷问：为什么、要什么和怎么做

本文5185字阅读约需15分钟漏洞一直是网络攻防的焦点所在，因为漏洞直接或间接影响安全性的核心方面——权限。攻击者挖掘和利用漏洞，获取非授权的权限；防御方定位和消除...

03月24日192 views评论

阅读全文

安全闲碎

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

简介入侵检测是一项非常复杂的任务，尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则，或避免重复的检测规则，对于检测工程师来说是一项艰巨的任务。对于SOC来说，最重要的是要对其实际能...

03月23日468 views评论

阅读全文

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

01漏洞描述西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商。西数提供广泛的技术产品，包括面向数据中心的存储系统、平台和数据中心硬盘；在移动性终端...

03月23日安全漏洞122 views评论

阅读全文

安全漏洞

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日，腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击，最终投递...

03月23日542 views评论

阅读全文

安全闲碎

聊聊大前端网络安全那些事

网络安全对前端童鞋来说大多数时候都是听其有之，闻之则无，毕竟在现如今前端如火如荼的时代，大多数东西日益成熟，开箱即用，云服务、框架等已经帮我们做了安全方面的防范，不需要我们去太过于关心前端网络安全，作...

03月22日50 views评论

阅读全文

安全闲碎

通过蜜罐技术获取攻击者手机号、微信号

相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐...

03月22日76 views评论

阅读全文

IoT工控物联网

车联网安全之给你的豪车来一套渗透测试

大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧？很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明，在装配了这些警报器之后，你的汽车将会变得更加不安全！因为这些警报器系统可...

03月22日53 views评论

阅读全文

信息情报

漏洞情报：为什么、要什么和怎么做

03月22日177 views评论

阅读全文

未分类

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过 showdoc，你可以很方便地进行项目文档的权限管理和团队协作，也可以分享文档...

03月22日364 views评论

阅读全文

安全漏洞

【漏洞预警】Microweber post title拒绝服务漏洞(CVE-2022-0961)

01漏洞描述Microweber是新一代的拖放式网站建设者和内容管理系统。这个项目是开源的，您可以下载它并在自己的服务器上免费使用它。我们用来开发它的主要技术是Laravel / PHP ...

03月22日170 views评论

阅读全文

安全漏洞

【漏洞预警】Kubernetes CRI-O 代码执行漏洞（CVE-2022-0811）

01漏洞描述kubernetes，简称K8s，是一个开源的，用于管理云平台中多个主机上的容器化的应用。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时，通常要...

03月22日231 views评论

阅读全文

安全新闻

俄罗斯APTs对乌克兰狂热的进行钓鱼攻击

谷歌公司警告说，在俄罗斯针对乌克兰进行地面战争的同时，隶属于或支持弗拉基米尔-普京政府的高级持续性威胁（APT）组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...

03月21日83 views评论

阅读全文

在线咨询

微信