攻击者 - 第 164 | CN-SEC 中文网

安全文章

Cloud RedTeam视角下元数据服务攻防实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高瑞强，腾讯安全云鼎实验室，目前从事云上攻防安全相关的研究工作。今天分享的主题是《Cloud RedTeam 视角下元数...

03月03日72 views评论

阅读全文

安全新闻

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日，Symantec发布一份报告详述了Slug团伙利用新...

03月03日120 views评论

阅读全文

安全新闻

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其...

03月03日83 views评论

阅读全文

安全闲碎

【技术分享】针对社交网络中恶意滥用账户的分类检测

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。作为反制措施，OSN 经常使用机器学习 (M...

03月03日83 views评论

阅读全文

安全新闻

俄乌战争网络战中新发现第二个数据擦除器IsaacWiper针对乌克兰

云窟实验室发出英雄帖，就等英雄来！文末招聘福利！在俄罗斯开始军事入侵之前，破坏性网络攻击袭击了乌克兰多个实体，已观察到针对未具名的乌克兰政府网络部署了一种新的数据擦除恶意软件。斯洛伐克网络安全公司 E...

03月03日201 views评论

阅读全文

安全漏洞

【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告（CVE-2022-22947）

漏洞速览腾讯云安全运营中心监测到， VMware官方发布安全通告，披露了其Spring Cloud Gateway存在代码注入漏洞，漏洞编号CVE-2022-22947。可导致远程代码执行等...

03月03日254 views评论

阅读全文

安全文章

Exchange ProxyToken漏洞分析

Exchange爆ProxyToken漏洞，攻击者可窃取用户邮件。近日，研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...

03月03日109 views评论

阅读全文

安全漏洞

【漏洞通告】TeamViewer 任意代码执行漏洞(CVE-2021-34858)

0x00 漏洞概述CVE IDCVE-2021-34858时间2021-08-24类型代码执行等 &...

03月02日189 views评论

阅读全文

安全新闻

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

关注我们带你读懂网络安全英伟达确认，公司曾在2月23日检测到“影响IT资源的网络安全事件”，目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息；上周，Lapsus$黑客团伙声称...

03月02日141 views评论

阅读全文

安全漏洞

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

文章来源：FreeBuf.COMCISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前，解决这两个Zabbix 漏洞。Security Affairs 资讯网站披露，...

03月01日144 views评论

阅读全文

安全闲碎

DNSlog平台通用XSS

0x01 DNSLOG原理我们在测试一些网站的时候，会遇到一些网站注入是无回显的，这个时候一般就直接丢sqlmap，或者我们自己写个脚本来进行盲注，但是尝试次数太多，很有可能被ban掉ip，所以往往盲...

03月01日145 views评论

阅读全文

安全闲碎

撞库、API攻击日益猖獗，我们如何从边缘保护企业的网络安全？

Akamai发布的《2018年互联网安全状况报告：撞库攻击》显示，2017年11月初到2018年6月末，由撞库攻击造成的恶意登陆尝试行为在8个月的时间里发生了300多亿次。什么是“撞库”?企业应该如何...

03月01日103 views评论

阅读全文

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

微软Exchange服务器被黑客攻击以部署Cuba勒索软件

【技术分享】针对社交网络中恶意滥用账户的分类检测

俄乌战争网络战中新发现第二个数据擦除器IsaacWiper针对乌克兰

【漏洞通告】TeamViewer 任意代码执行漏洞(CVE-2021-34858)

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

DNSlog平台通用XSS

撞库、API攻击日益猖獗，我们如何从边缘保护企业的网络安全？

在线咨询

微信