攻击者 - 第 160 | CN-SEC 中文网

安全漏洞

【漏洞预警】Kubernetes CRI-O 代码执行漏洞（CVE-2022-0811）

01漏洞描述kubernetes，简称K8s，是一个开源的，用于管理云平台中多个主机上的容器化的应用。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时，通常要...

03月22日239 views评论

阅读全文

安全新闻

俄罗斯APTs对乌克兰狂热的进行钓鱼攻击

谷歌公司警告说，在俄罗斯针对乌克兰进行地面战争的同时，隶属于或支持弗拉基米尔-普京政府的高级持续性威胁（APT）组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...

03月21日83 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日192 views评论

阅读全文

CTF专场

Web攻防-AWD流程与技巧！

「涉及资源后台回复‘awd’即可获取！」1. 文件备份这里是使用本地搭的环境，先将三个队伍连接上去可以看到，一般主办方给的都是一个普通权限查看网站目录现在需要做的事就是要将这些文件进行备份，防止误操...

03月21日628 views评论

阅读全文

云安全

云安全攻防矩阵（参考腾讯）

云安全攻防矩阵初始访问云服务器攻击方式实例登录信息泄露在购买并创建云服务器后，用户可以自行配置云服务器的登录用户名以及登录密码，Linux云服务器往往支持用户通过ssh的方式使用配置的用户名密码或SS...

03月19日228 views评论

阅读全文

安全新闻

Dridex木马在最近的攻击中使用了Entropy 勒索软件

勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似，这意味着它们一个共同的起源。攻击者部署了一种名为 Entropy 的勒索软件，在攻击者启动勒索软件之前，攻击者在一些目标的计算机上感...

03月19日60 views评论

阅读全文

安全新闻

新型的攻击方式可以使亚马逊设备攻击自己

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alexa"，它利用了研究人员所发现的 "命令自发漏洞"，通过预先录制信息，...

03月19日59 views评论

阅读全文

安全漏洞

JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞；华硕称其多款路由器易受Cyclops Blink的攻击

每日头条1、JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞 JFrog研究团队在3月15日发布报告，详述了开源数据库...

03月19日276 views评论

阅读全文

安全文章

The Route to Host：从内核提权到容器逃逸

前言绿盟科技研究通讯曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1]，该文中探讨了已有的容器逃逸技术。本文将沿着上文的思路，主要从Linux内核漏洞的角度对容器逃逸进行深度介绍...

03月18日163 views评论

阅读全文

安全新闻

黑客入侵俄罗斯能源巨头位于德国的子公司，窃取了20TB数据

据Security affairs网站消息，一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH，并从中窃取了 20 TB ...

03月18日114 views评论

阅读全文

安全文章

【内网渗透系列】- 获取windows hash的几种方式（文中附工具下载链接）

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会议被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻...

03月17日501 views评论

阅读全文

安全漏洞

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

内核恐慌（有时缩写为KP ）是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...

03月17日117 views评论

阅读全文

【漏洞预警】Kubernetes CRI-O 代码执行漏洞（CVE-2022-0811）

俄罗斯APTs对乌克兰狂热的进行钓鱼攻击

域安全｜AD CS Relay—ESC8

Web攻防-AWD流程与技巧！

云安全攻防矩阵（参考腾讯）

Dridex木马在最近的攻击中使用了Entropy 勒索软件

新型的攻击方式可以使亚马逊设备攻击自己

JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞；华硕称其多款路由器易受Cyclops Blink的攻击

The Route to Host：从内核提权到容器逃逸

黑客入侵俄罗斯能源巨头位于德国的子公司，窃取了20TB数据

【内网渗透系列】- 获取windows hash的几种方式（文中附工具下载链接）

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

在线咨询

微信