攻击者 - 第 190 | CN-SEC 中文网

SecIN安全技术社区

Instagram应用代码执行漏洞详解（一）

背景知识 Instagram是当下最受欢迎的社交媒体平台之一，用户每天在该平台上传超过1亿多张照片。为此，我们决定对Android和iOS操作系统上的Instagram应用进行安全审计，结果发现了一个...

04月15日190 views已关闭评论

阅读全文

SecIN安全技术社区

cve-2020-1472域提权

影响攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时，存在特权提升漏洞。当成功利用此漏洞时，攻击者可无需通过身份验证，在网络中的设备上运...

04月15日53 views已关闭评论

阅读全文

安全文章

DNS隧道技术绕过防火墙

0x01 概念隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...

04月15日90 views评论

阅读全文

安全文章

基于TTPs的自动化威胁主体追踪技术

简介微软的威胁情报团队认为，防御者不仅要尽早发现攻击，而且要迅速确定攻击的范围，并预测其发展，这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此，快速将观察到的...

04月13日88 views评论

阅读全文

安全文章

社工---中间人攻击

前言社会工程学概述：社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系，从而使其做出正常情况下不愿为攻击者做出的事情，比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依...

04月12日104 views评论

阅读全文

安全文章

内网渗透（二） | 域渗透之Kerberoast攻击

Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透 | 域内认证之Kerberos协议详解Kerberoas...

04月09日227 views评论

阅读全文

安全新闻

Mirai 僵尸网络将Vantage Velocity命令注入漏洞武器化

0x01 背景信息近日，我们监测到Mirai 僵尸网络尝试利用CVE-2020-9020漏洞在公网进行攻击的活动，该漏洞是Iteris的Vantage Velocity版本2.3.1、2.4.2和3....

04月08日91 views评论

阅读全文

安全新闻

新Android恶意软件利用WhatsApp自动回复功能进行传播

点击上方蓝字关注我们概述近期，Check Point研究人员在Google Play应用商店中发现了一个新的蠕虫恶意软件，该恶意软件名为"FlixOnline"，其伪装成合法的Netflix应用，声称...

04月08日50 views评论

阅读全文

安全新闻

SAP系统安全补丁更新72小时内被活跃攻击

更多全球网络安全资讯尽在邑安全根据新的研究，网络攻击者正积极地将目光投向不安全的SAP应用程序，以试图窃取信息并破坏关键流程。“在许多情况下，观察到的利用可能导致对不安全的SAP应用程序的完全控制，绕...

04月08日65 views评论

阅读全文

安全文章

红蓝演习对抗之溯源篇

原创作者：nini_boom，作者博客：https://blog.csdn.net/nini_boom转载自：乌云安全今年的HW尤其特别，特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...

04月04日248 views评论

阅读全文

国家计算机病毒中心发现利用微软漏洞进行的恶意攻击

新华网天津4月29日电（记者张建新、王思北）国家计算机病毒应急处理中心通过对互联网的监测发现，恶意攻击者正在利用微软最新发布的4月安全公告中的漏洞进行攻击，提醒用户小心谨防。专家说，恶意攻击者利...

04月03日lcx33 views评论

阅读全文

国家计算机病毒中心发现微软IE浏览器漏洞

　　新华网天津6月5日电（记者张建新）国家计算机病毒应急处理中心5日发布信息称，通过对互联网的监测发现，微软公司的浏览器ExplorerIE跨域本地Cookie临时文件存在访问安全限制绕过漏洞。　　...

04月03日lcx30 views评论

阅读全文

Instagram应用代码执行漏洞详解（一）

cve-2020-1472域提权

DNS隧道技术绕过防火墙

基于TTPs的自动化威胁主体追踪技术

社工---中间人攻击

内网渗透（二） | 域渗透之Kerberoast攻击

Mirai 僵尸网络将Vantage Velocity命令注入漏洞武器化

新Android恶意软件利用WhatsApp自动回复功能进行传播

SAP系统安全补丁更新72小时内被活跃攻击

红蓝演习对抗之溯源篇

国家计算机病毒中心发现利用微软漏洞进行的恶意攻击

在线咨询

微信