攻击者 - 第 179 | CN-SEC 中文网

安全文章

WMI横向移动姿势

WMI是Windows操作系统上WBEM和CIM标准的实现，允许用户、管理员和开发人员（包括攻击者）在操作系统中对各种托管组件进行遍历、操作和交互。具体而言，WMI提供了一个抽象的、统一的面向对象模型...

11月25日90 views评论

阅读全文

安全闲碎

攻击者最喜欢的漏洞有哪些？来看这份报告

Cognyte 对全球的活跃攻击者进行了大规模的研究，也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞，帮助防守方洞察理解攻击者。Cognyte 对特别活跃的攻击者进行了全面的...

11月25日131 views评论

阅读全文

安全文章

【技术分享】简易 Linux Rootkit 编写入门指北（一）：模块隐藏与进程提权

概述「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算...

11月25日102 views评论

阅读全文

安全闲碎

识别隐藏在网络中的规避性威胁

恶意的内部人员和外部网络犯罪分子越来越狡猾。他们能更好地融入，而不会触发任何警告。他们跳过了触发标准安全系统的工具和技术。那么除了当天合法登录到网络所产生的噪音之外，一家公司怎么能告诉他们呢?答案就在...

11月23日82 views评论

阅读全文

安全文章

代理蜜罐的开发与应用实战

蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及时发现攻击者，并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表等种类。低交互式...

11月22日158 views评论

阅读全文

安全漏洞

【风险通告】2020-2021年 30个常被利用的漏洞

0x00 风险概述2021年07月28日，CISA、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和联邦调查局 (FBI)发布了一份联合安全公告（AA21-209A）披露了过...

11月22日280 views评论

阅读全文

安全新闻

PeckShield：老马失蹄 PolyYeld代币归零

7月28日，收益聚合器 Polyyeld.Finance 遭到攻击，其代币 YELD 归零，攻击者获利 25 万美元。PeckShield 安全人员第一时间定位分析，发现此次攻击源于 MasterCh...

11月17日117 views评论

阅读全文

安全漏洞

Windows 提权漏洞（CVE-2021-36934）风险通告，POC已泄露，官方暂无补丁

微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。1漏洞描述微软在7月20日发布紧急安全公告，公开了一个Windows...

11月13日134 views评论

阅读全文

新洞速递|CVE-2021-25924|POC

概述Aravind SV gocd是Aravind SV开源的一个应用程序。在 GOCD 中，由于在"/go/api/配置/备份"端点缺少 CSRF 保护，19.6.0 到 21.1.0 版本容易受到...

11月13日安全漏洞169 views评论

阅读全文

安全闲碎

侦查技术｜学会中间人攻击（社工）

注：本文仅用于技术讨论，切勿用于违法途径，后果自负前言社会工程学概述：前社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系，从而使其做出正常情况下不愿为攻击者做出的事情，比如透露一个私密的电话...

11月09日163 views评论

阅读全文

安全闲碎

黑客利用拖拉机可以做什么？乱开车

高科技进入农业，提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔（John Deere）公司的系统中被曝含有安全漏洞，攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日，一名...

11月09日107 views评论

阅读全文

安全新闻

原创 | 钓鱼邮件攻击出现新手法，黑客利用摩尔斯电码、ASCII等多种编码来逃避检测

作者 | 天地和兴工业网络安全研究院【编者按】微软揭露了一项自2020年7月开始出现的为期一年的钓鱼邮件攻击的细节。攻击者在钓鱼邮件里挟带了伪装成发票的HTML文档，来窃取Office 365账户凭据...

11月03日111 views评论

阅读全文

WMI横向移动姿势

攻击者最喜欢的漏洞有哪些？来看这份报告

【技术分享】简易 Linux Rootkit 编写入门指北（一）：模块隐藏与进程提权

识别隐藏在网络中的规避性威胁

代理蜜罐的开发与应用实战

【风险通告】2020-2021年 30个常被利用的漏洞

PeckShield：老马失蹄 PolyYeld代币归零

Windows 提权漏洞（CVE-2021-36934）风险通告，POC已泄露，官方暂无补丁

新洞速递|CVE-2021-25924|POC

侦查技术｜学会中间人攻击（社工）

黑客利用拖拉机可以做什么？乱开车

原创 | 钓鱼邮件攻击出现新手法，黑客利用摩尔斯电码、ASCII等多种编码来逃避检测

在线咨询

微信