攻击者 - 第 180 | CN-SEC 中文网

安全闲碎

黑客利用拖拉机可以做什么？乱开车

高科技进入农业，提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔（John Deere）公司的系统中被曝含有安全漏洞，攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日，一名...

11月09日111 views评论

阅读全文

安全新闻

原创 | 钓鱼邮件攻击出现新手法，黑客利用摩尔斯电码、ASCII等多种编码来逃避检测

作者 | 天地和兴工业网络安全研究院【编者按】微软揭露了一项自2020年7月开始出现的为期一年的钓鱼邮件攻击的细节。攻击者在钓鱼邮件里挟带了伪装成发票的HTML文档，来窃取Office 365账户凭据...

11月03日112 views评论

阅读全文

安全闲碎

安全建设 “计谋”篇，当场薅住攻击者小辫子

拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋，该企业极早步入信息化建设，但随着APT攻击（如利用0Day漏洞、勒索...

10月30日133 views评论

阅读全文

逆向工程

恶意软件BazarLoader的分析

执行摘要BazarLoader是基于 Windows 开发的恶意软件，它以多种方式传播，包括电子邮件，并在感染后提供后门访问。攻击者可以使用此后门来确定目标主机是否是 Active Directory...

10月30日138 views评论

阅读全文

安全文章

如何使用 PowerShell 钓鱼获取用户密码

文章来源：Khan安全攻防实验室欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境...

10月28日122 views评论

阅读全文

安全文章

CVE-2021-21985 Vmware vCenter unauth RCE

VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。通...

10月27日240 views评论

阅读全文

安全工具

Facebook 推出查找SSRF 漏洞的新工具

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，Facebook 公司发布了一款新工具 “SSRF Dashboard“ ，旨在帮助安全研究员查找服务器端请求伪造漏洞。根据OWA...

10月27日113 views评论

阅读全文

安全新闻

TransLogic医疗气动管道系统曝出严重漏洞

点击蓝字关注我们Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递，在全球超过30...

10月18日95 views评论

阅读全文

安全文章

如何使用A2P2V针对特定目标生成攻击序列

关于A2P2VA2P2V，全称为Automated Attack Path Planning and Validation，即自动化攻击路径计划和验证，它是一个计划工具，也是一个网络攻击工具，可以帮助...

10月18日92 views评论

阅读全文

安全新闻

黑客攻击来袭，多个日本政府部门的敏感数据泄露

近日，日本国土交通省及国家网络安全中心（NISC）宣布，攻击者未授权访问了富士通ProjectWEB工具，并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS（软件即服务）解决方案，...

10月18日106 views评论

阅读全文

安全文章

【渗透测试】我如何通过入侵 iCloud 获得 9000 美元

点击上方蓝字“Ots安全”一起玩耍介绍在这篇文章中，我将分享我在 iCloud 中发现的一个漏洞，该漏洞可能允许攻击者在另一个 iCloud 帐户中执行恶意代码。我们将看到如何利用攻击以及攻击者可以在...

10月18日203 views评论

阅读全文

安全闲碎

HTTP攻击

一般Web程序在设计时，开发者对HTTP请求中包含的信息过份信息，没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量，对正常请求参数进行污染等。1. HTTP响应分割1.1. ...

10月08日133 views评论

阅读全文

黑客利用拖拉机可以做什么？乱开车

原创 | 钓鱼邮件攻击出现新手法，黑客利用摩尔斯电码、ASCII等多种编码来逃避检测

安全建设 “计谋”篇，当场薅住攻击者小辫子

恶意软件BazarLoader的分析

如何使用 PowerShell 钓鱼获取用户密码

CVE-2021-21985 Vmware vCenter unauth RCE

Facebook 推出查找SSRF 漏洞的新工具

TransLogic医疗气动管道系统曝出严重漏洞

如何使用A2P2V针对特定目标生成攻击序列

黑客攻击来袭，多个日本政府部门的敏感数据泄露

【渗透测试】我如何通过入侵 iCloud 获得 9000 美元

HTTP攻击

在线咨询

微信