攻击者 - 第 177 | CN-SEC 中文网

安全闲碎

开展专业的红蓝演练 Part19：CAPTR 安全评估模型（上）

在本章节中，作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维，先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网，从而找到 APT 攻击的路径。反红队（CA...

12月22日105 views评论

阅读全文

安全新闻

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析一、事件概要昨日，随着微博大v @夏雪宜BTC 的曝光，一种币圈新型骗局进入大家的视线，一时间币圈人人...

12月22日4,853 views评论

阅读全文

安全闲碎

硬币的正反面——功能安全 vs 信息安全

国务院令745号《关键信息基础设施安全保护条例》，对能源、电信、交通等八大关键信息基础设施的安全保护进行了顶层设计。在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安...

12月22日83 views评论

阅读全文

安全新闻

区块链是否真的安全？黑客盗取价值6亿美金数字货币

2021年8月10日，Poly Network 发推文宣布，PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了黑客攻击，黑客利用区块链跨链协...

12月22日96 views评论

阅读全文

安全文章

现代API渗透技术

“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期，在国外网站看到一篇不错的文章，转译过来供大家学习参考。” &...

12月22日113 views评论

阅读全文

安全文章

现代网络应用中的同站攻击

原文作者：Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题：Can I T...

12月22日92 views评论

阅读全文

安全漏洞

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

0x01 漏洞介绍近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。易受攻击的组件未绑定到网络堆栈，攻击者的路径是通过读取/写入/执行功能实...

12月22日101 views评论

阅读全文

安全漏洞

Node.js远程代码执行漏洞风险提示

漏洞公告近日，安恒信息应急响应中心监测到Node.js发布安全更新，其中修复了一个远程代码执行漏洞，漏洞编号：CVE-2021-22931，攻击者可利用该漏洞在目标服务器上执行任意代码。官方公告链接：...

12月22日137 views评论

阅读全文

安全闲碎

PeckShield：跨链协议攻击很火！

2021年8月11日，Poly Network 遭到攻击，此次安全事件备受瞩目，主要源于损失巨大，单笔损失达到 6.11 亿美元，是2020年全年 DeFi 安全事件损失的 2.4 倍。也就是说，Po...

12月22日106 views评论

阅读全文

安全文章

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月17日153 views评论

阅读全文

安全新闻

新的CobaltStrike漏洞允许攻击者的服务器被攻破

更多全球网络安全资讯尽在邑安全安全研究人员发现了 Cobalt Strike 拒绝服务 (DoS) 漏洞，这些漏洞允许阻止信标命令和控制 (C2) 通信通道和新部署。Cobalt Strike&nbs...

12月17日223 views评论

阅读全文

安全文章

Grafana 任意文件读取漏洞

文章来源｜MS08067 Web安全知识星球本文作者：Taoing（Web漏洞挖掘班讲师）一、漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接...

12月16日210 views评论

阅读全文

开展专业的红蓝演练 Part19：CAPTR 安全评估模型（上）

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析

硬币的正反面——功能安全 vs 信息安全

区块链是否真的安全？黑客盗取价值6亿美金数字货币

现代API渗透技术

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

Node.js远程代码执行漏洞风险提示

PeckShield：跨链协议攻击很火！

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

新的CobaltStrike漏洞允许攻击者的服务器被攻破

Grafana 任意文件读取漏洞

在线咨询

微信