攻击者 - 第 180 | CN-SEC 中文网

安全闲碎

安全建设 “计谋”篇，当场薅住攻击者小辫子

拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋，该企业极早步入信息化建设，但随着APT攻击（如利用0Day漏洞、勒索...

10月30日131 views评论

阅读全文

逆向工程

恶意软件BazarLoader的分析

执行摘要BazarLoader是基于 Windows 开发的恶意软件，它以多种方式传播，包括电子邮件，并在感染后提供后门访问。攻击者可以使用此后门来确定目标主机是否是 Active Directory...

10月30日132 views评论

阅读全文

安全文章

如何使用 PowerShell 钓鱼获取用户密码

文章来源：Khan安全攻防实验室欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境...

10月28日118 views评论

阅读全文

安全文章

CVE-2021-21985 Vmware vCenter unauth RCE

VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。通...

10月27日231 views评论

阅读全文

安全工具

Facebook 推出查找SSRF 漏洞的新工具

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，Facebook 公司发布了一款新工具 “SSRF Dashboard“ ，旨在帮助安全研究员查找服务器端请求伪造漏洞。根据OWA...

10月27日113 views评论

阅读全文

安全新闻

TransLogic医疗气动管道系统曝出严重漏洞

点击蓝字关注我们Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递，在全球超过30...

10月18日94 views评论

阅读全文

安全文章

如何使用A2P2V针对特定目标生成攻击序列

关于A2P2VA2P2V，全称为Automated Attack Path Planning and Validation，即自动化攻击路径计划和验证，它是一个计划工具，也是一个网络攻击工具，可以帮助...

10月18日89 views评论

阅读全文

安全新闻

黑客攻击来袭，多个日本政府部门的敏感数据泄露

近日，日本国土交通省及国家网络安全中心（NISC）宣布，攻击者未授权访问了富士通ProjectWEB工具，并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS（软件即服务）解决方案，...

10月18日103 views评论

阅读全文

安全文章

【渗透测试】我如何通过入侵 iCloud 获得 9000 美元

点击上方蓝字“Ots安全”一起玩耍介绍在这篇文章中，我将分享我在 iCloud 中发现的一个漏洞，该漏洞可能允许攻击者在另一个 iCloud 帐户中执行恶意代码。我们将看到如何利用攻击以及攻击者可以在...

10月18日201 views评论

阅读全文

安全闲碎

HTTP攻击

一般Web程序在设计时，开发者对HTTP请求中包含的信息过份信息，没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量，对正常请求参数进行污染等。1. HTTP响应分割1.1. ...

10月08日131 views评论

阅读全文

安全文章

YAPI远程代码执行0day漏洞复现

由于用户使用时未按照安全的方式对YAPI进行配置，攻击者可以使用 YAPI 的 Mock 功能在受影响的...

10月05日162 views评论

阅读全文

安全新闻

微软警告：SolarWinds事件背后的攻击者正对全球政府机构钓鱼

5月28日下午，微软威胁情报中心(MSTIC)发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府...

10月03日97 views评论

阅读全文

安全建设 “计谋”篇，当场薅住攻击者小辫子

恶意软件BazarLoader的分析

如何使用 PowerShell 钓鱼获取用户密码

CVE-2021-21985 Vmware vCenter unauth RCE

Facebook 推出查找SSRF 漏洞的新工具

TransLogic医疗气动管道系统曝出严重漏洞

如何使用A2P2V针对特定目标生成攻击序列

黑客攻击来袭，多个日本政府部门的敏感数据泄露

【渗透测试】我如何通过入侵 iCloud 获得 9000 美元

HTTP攻击

YAPI远程代码执行0day漏洞复现

微软警告：SolarWinds事件背后的攻击者正对全球政府机构钓鱼

在线咨询

微信