攻击者 - 第 189 | CN-SEC 中文网

逆向工程

恶意软件分析：xHunt活动又使用了新型后门

写在前面的话xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...

04月27日88 views评论

阅读全文

云安全

网络安全产业迎来爆发期，智能化成为必然

技术无好坏之分，就看为谁所用，为何而用？近几年，我们看到AI技术开始被攻击者所利用，高级威胁、加密应用的出现让攻击者屡屡得手。传统的安全防护手段还停留在对已知威胁和明文流量的感知和识别，但随着新基建的...

04月24日51 views评论

阅读全文

安全文章

微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限

研究产出时间：2017年08月17日相关作者：奶权 & key前言实验室内一起交流技术，聊着聊着扯到了二维码劫持这个话题上，发现国内也没有一些实战性的文章，所以针对微信展开了二维码劫持的实战。...

04月24日82 views评论

阅读全文

安全新闻

【译】SolarWinds Orion供应链攻击：Solorigate分析

背景近日，我们与安全行业的合作伙伴一起，继续调查Solorigate（或SUNBURST）攻击的情况。目的是希望为安全社区提供情报，以了解其范围和影响，以及实现基于产品的检测和防护。我们分享了对导致这...

04月24日102 views评论

阅读全文

安全文章

最常见的API漏洞

应用程序编程接口(API)为开发人员和网站所有者提供现有应用程序的源代码，这些源代码可以根据他们(开发人员)的特定需求进行重新定位，并集成到现有业务和网站功能中，以改善用户体验。简而言之，API已经成...

04月24日66 views评论

阅读全文

安全文章

ZeroLogon漏洞复现(CVE-2020-1472)

漏洞简介NetLogon组件是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间...

04月24日67 views评论

阅读全文

安全闲碎

为什么ICS环境更容易被N-day漏洞攻击

作者 | 绿盟科技格物实验室田泽夏背景2019年末，ClearSky的研究人员发现了一起由伊朗攻击者发起的针对以色列的攻击行动。攻击者利用VPN中漏洞成功攻陷了包括以色列在内的全球多个IT...

04月24日49 views评论

阅读全文

安全文章

JS敏感信息泄露

0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此，攻击者不仅可以轻松收集用户手...

04月24日80 views评论

阅读全文

安全文章

CVE-2020-17049：Kerberos实际利用

Kerberos安全功能绕过漏洞该漏洞的一般攻击路径如下：攻击者在AD环境中立足。攻击者获取环境中服务的密码哈希。我们将此服务称为“ Service1”。攻击者可以通过多种方式获得必要的哈希，例如DC...

04月23日88 views评论

阅读全文

安全新闻

勒索软件攻击水平加速，全球驻留时间缩短

E安全4月18日讯研究人员报告说，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件发挥了作用。研究人员报告说，攻击者在目标网络中花费的时间更少，但是看似积极的趋势隐藏...

04月21日56 views评论

阅读全文

安全文章

红蓝对抗溯源的基本思路

作者：shanfenglan7博客：blog.csdn.net/qq_41874930且本文部分内容由Bypass整理发布，转载请保留出处1.概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出...

04月16日64 views评论

阅读全文

HW&HVV

2019年护网行动的总结

来源：乌云安全截止到28日5点，护网行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点...

04月15日476 views评论

阅读全文

在线咨询

微信