高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名...
原创 | 钓鱼邮件攻击出现新手法,黑客利用摩尔斯电码、ASCII等多种编码来逃避检测
作者 | 天地和兴工业网络安全研究院【编者按】微软揭露了一项自2020年7月开始出现的为期一年的钓鱼邮件攻击的细节。攻击者在钓鱼邮件里挟带了伪装成发票的HTML文档,来窃取Office 365账户凭据...
安全建设 “计谋”篇,当场薅住攻击者小辫子
拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋,该企业极早步入信息化建设,但随着APT攻击(如利用0Day漏洞、勒索...
恶意软件BazarLoader的分析
执行摘要BazarLoader是基于 Windows 开发的恶意软件,它以多种方式传播,包括电子邮件,并在感染后提供后门访问。攻击者可以使用此后门来确定目标主机是否是 Active Directory...
如何使用 PowerShell 钓鱼获取用户密码
文章来源:Khan安全攻防实验室 欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境...
CVE-2021-21985 Vmware vCenter unauth RCE
VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通...
Facebook 推出查找SSRF 漏洞的新工具
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周四,Facebook 公司发布了一款新工具 “SSRF Dashboard“ ,旨在帮助安全研究员查找服务器端请求伪造漏洞。根据OWA...
TransLogic医疗气动管道系统曝出严重漏洞
点击蓝字关注我们Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过30...
如何使用A2P2V针对特定目标生成攻击序列
关于A2P2VA2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络攻击工具,可以帮助...
黑客攻击来袭,多个日本政府部门的敏感数据泄露
近日,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者未授权访问了富士通ProjectWEB工具,并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS(软件即服务)解决方案,...
【渗透测试】我如何通过入侵 iCloud 获得 9000 美元
点击上方蓝字“Ots安全”一起玩耍介绍在这篇文章中,我将分享我在 iCloud 中发现的一个漏洞,该漏洞可能允许攻击者在另一个 iCloud 帐户中执行恶意代码。我们将看到如何利用攻击以及攻击者可以在...
HTTP攻击
一般Web程序在设计时,开发者对HTTP请求中包含的信息过份信息,没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量,对正常请求参数进行污染等。1. HTTP响应分割1.1. ...
228