攻击者 - 第 168 | CN-SEC 中文网

安全新闻

攻击者利用谷歌文档的评论功能进行攻击

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoin...

02月13日1,496 views评论

阅读全文

安全文章

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

开卷有益 · 不求甚解有些人是寻找钉子的锤子，但我是寻找 Kerberos 委派的锤子。因此，当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时，我开始探索有针对性...

02月13日91 views评论

阅读全文

安全新闻

伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

更多全球网络安全资讯尽在邑安全威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序，诱使他们下载和执行 RedLine 窃取恶意软件。攻击的时机恰逢微软宣布 W...

02月12日86 views评论

阅读全文

安全新闻

银行木马 BRATA 再进化

更多全球网络安全资讯尽在邑安全研究人员发现一个新的 BRATA 变种在去年年底开始活跃传播，攻击者瞄准英国、波兰、意大利和拉丁美洲的银行和金融机构。攻击趋势演变最初，在针对意大利某知名零售银行的攻击中...

02月12日84 views评论

阅读全文

安全文章

10个关于攻击CI/CD通道的场景

对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击，攻击者和防御者都越来越明白，构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...

02月12日55 views评论

阅读全文

安全新闻

苹果修复已遭利用0day，影响 iPhone、iPad 和 Mac

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布安全更新，修复了已被攻击者用于攻击iPhone、iPad 和 Mac 机器的一个新0day。该0day 的编号是 CVE-2022...

02月11日94 views评论

阅读全文

安全漏洞

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞，可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万...

02月11日197 views评论

阅读全文

全！！！SQL注入大合集（干货收藏）

作者：monero3000 原文地址：http://33h.co/90ez9SQL注入的gong击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。本篇...

02月11日安全文章98 views评论

阅读全文

安全漏洞

CVE-2022-21882：Windows权限提升漏洞

更多全球网络安全资讯尽在邑安全Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022...

02月11日375 views评论

阅读全文

安全闲碎

攻击面管理（ASM）：让防护比网络攻击抢先一步

云计算的快速应用，及远程办公方式的兴起，直接导致组织的攻击面迅速扩大，并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是，得逞的网络攻击数量显著增加。主要问题是网络攻击者利用不受监...

02月10日66 views评论

阅读全文

安全文章

Windows权限提升漏洞

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CV...

02月10日68 views评论

阅读全文

安全漏洞

【高危漏洞预警】Siemens PLCs多个高危漏洞

漏洞名称：S7+:CrashCVSS:V3.1评分：7.5综合评定威胁等级：高危，可造成SIMATIC系列控制器远程拒绝服务#1 漏洞描述2022年02月09日，锦行安全团队监测到SIMAT...

02月10日291 views评论

阅读全文

攻击者利用谷歌文档的评论功能进行攻击

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

银行木马 BRATA 再进化

10个关于攻击CI/CD通道的场景

苹果修复已遭利用0day，影响 iPhone、iPad 和 Mac

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

全！！！SQL注入大合集（干货收藏）

CVE-2022-21882：Windows权限提升漏洞

攻击面管理（ASM）：让防护比网络攻击抢先一步

Windows权限提升漏洞

【高危漏洞预警】Siemens PLCs多个高危漏洞

在线咨询

微信