攻击者 - 第 187 | CN-SEC 中文网

安全文章

【HW前知识库储备】红队渗透手册之代理转发与隧道篇

转自水滴安全实验室通常会有以下四种情况内网防火墙对出口流量没有任何端口限制。内网的防火墙只配置了入站规则。内网防火墙出站入站规则都配置了。内网防火墙都配置了出入站规则并且具有协议检测和识别能力且仅允许...

05月20日163 views评论

阅读全文

安全新闻

勒索，恶意软件和残酷的骗局——恶意软件2021年报告

去年，攻击者以出乎意料的方式利用了COVID-19公共卫生危机，不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动，而且还改变了攻击方式，攻击者背弃了曾经的诺言，他们强化了恶意...

05月20日139 views评论

阅读全文

安全文章

CVE-2020-12351：Linux蓝牙模块拒绝服务漏洞分析

本文为看雪论坛精华文章看雪论坛作者ID：极目楚天舒一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/...

05月17日163 views评论

阅读全文

安全文章

披着羊皮的狼：Lazarus 针对安全研究人员的攻击事件分析

TAG：Lazarus、朝鲜半岛、0day、安全研究人员、社会工程学攻击TLP：白（报告转发及使用不受限制）日期：2021-01-271概述近日，Google 威胁分析组（TAG）披露了一起针对二进制...

05月15日141 views评论

阅读全文

安全漏洞

VMware 修复 vCenter 服务器中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程...

05月15日243 views评论

阅读全文

安全漏洞

腾讯安全捕获新威胁：利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装多种木马通过SSH爆破扩散

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到有攻击者利用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IR...

05月14日223 views评论

阅读全文

安全文章

Web 指纹识别之路

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息，攻击者可以製定出准确的攻击方案，这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...

05月12日305 views评论

阅读全文

安全新闻

paloalto：网络威胁趋势

摘要研究人员通过分析2020年8月至10月期间的流量数据，发现了一个有趣的网络威胁趋势。尽管网络扫描和HTTP目录遍历攻击在不断激增，但从2020年夏季开始，CVE-2012-2311和...

05月12日226 views评论

阅读全文

安全漏洞

Windows Installer在野提权0day漏洞风险通告，腾讯安全已应急响应

长按二维码关注腾讯安全威胁情报中心一、概述2020年12月26日，国外安全研究员公开了一个Windows Installer(MSI 管理器)的0day提权漏洞，该漏洞允许攻击者在最新的Windows...

05月11日162 views评论

阅读全文

安全文章

Shellcode注入进程内存及调用

前言：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后，...

05月11日203 views评论

阅读全文

安全文章

ZeroLogon漏洞防御指南

关于Zerologon（CVE-2020-1472）漏洞 2020年9月11日，Secura研究员Tom Tomvoort发表了一篇文章，简要概述了Zerologon漏洞的相关情况。之后，微软提供了C...

05月10日334 views评论

阅读全文

SecIN安全技术社区

武器化excel4.0宏演化过程

Excel 4.0宏（XLM宏）是一种具有30年历史的MicrosoftExcel中被遗忘的功能，在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化，以便于帮助其他攻击...

05月10日191 views评论

阅读全文

【HW前知识库储备】红队渗透手册之代理转发与隧道篇

勒索，恶意软件和残酷的骗局——恶意软件2021年报告

CVE-2020-12351：Linux蓝牙模块拒绝服务漏洞分析

披着羊皮的狼：Lazarus 针对安全研究人员的攻击事件分析

VMware 修复 vCenter 服务器中的严重 RCE 漏洞

腾讯安全捕获新威胁：利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装多种木马通过SSH爆破扩散

Web 指纹识别之路

paloalto：网络威胁趋势

Windows Installer在野提权0day漏洞风险通告，腾讯安全已应急响应

Shellcode注入进程内存及调用

ZeroLogon漏洞防御指南

武器化excel4.0宏演化过程

在线咨询

微信