作者:shanfenglan7博客:blog.csdn.net/qq_41874930且本文部分内容由Bypass整理发布,转载请保留出处1.概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出...
04月16日65 views评论信息
攻击者
红蓝对抗溯源的基本思路
04月16日65 views评论信息
攻击者
04月16日65 views评论信息
攻击者
2019年护网行动的总结
来源:乌云安全截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点...
04月15日478 views评论攻击者
防守
Instagram应用代码执行漏洞详解(一)
背景知识 Instagram是当下最受欢迎的社交媒体平台之一,用户每天在该平台上传超过1亿多张照片。为此,我们决定对Android和iOS操作系统上的Instagram应用进行安全审计,结果发现了一个...
04月15日191 viewsInstagram应用代码执行漏洞详解(一)已关闭评论受害者
攻击者
cve-2020-1472域提权
影响 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运...
04月15日54 viewscve-2020-1472域提权已关闭评论windows
攻击者
DNS隧道技术绕过防火墙
0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...
04月15日92 views评论攻击者
服务器
基于TTPs的自动化威胁主体追踪技术
简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的...
04月13日88 views评论攻击
攻击者
社工---中间人攻击
前言社会工程学概述:社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系,从而使其做出正常情况下不愿为攻击者做出的事情,比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依...
04月12日106 views评论攻击
攻击者
内网渗透(二) | 域渗透之Kerberoast攻击
Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 域内认证之Kerberos协议详解Kerberoas...
04月09日231 views评论攻击
攻击者
Mirai 僵尸网络将Vantage Velocity命令注入漏洞武器化
0x01 背景信息近日,我们监测到Mirai 僵尸网络尝试利用CVE-2020-9020漏洞在公网进行攻击的活动,该漏洞是Iteris的Vantage Velocity版本2.3.1、2.4.2和3....
04月08日94 views评论攻击者
漏洞
新Android恶意软件利用WhatsApp自动回复功能进行传播
点击上方蓝字关注我们概述近期,Check Point研究人员在Google Play应用商店中发现了一个新的蠕虫恶意软件,该恶意软件名为"FlixOnline",其伪装成合法的Netflix应用,声称...
04月08日50 views评论恶意软件
攻击者
SAP系统安全补丁更新72小时内被活跃攻击
更多全球网络安全资讯尽在邑安全根据新的研究,网络攻击者正积极地将目光投向不安全的SAP应用程序,以试图窃取信息并破坏关键流程。“在许多情况下,观察到的利用可能导致对不安全的SAP应用程序的完全控制,绕...
04月08日67 views评论应用程序
攻击者
红蓝演习对抗之溯源篇
原创作者:nini_boom,作者博客:https://blog.csdn.net/nini_boom转载自:乌云安全今年的HW尤其特别,特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...
04月04日253 views评论攻击
攻击者
227