攻击者 - 第 196 | CN-SEC 中文网

安全开发

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

在本文中，我们将深入地探讨，在通过外部函数接口（Foreign Function Interface，FFI）将基于C/C++的库“粘合”到解释语言的过程中，安全漏洞是如何产生的。（接上文）从攻击者角...

01月27日252 views评论

阅读全文

详细部署dionaea低交互式蜜罐和记录分析(一)

今天偶然看到清华大学CCERT在中国教育报发表的文章，原文地址：http://wenku.baidu.com/view/827a5417650e52ea55189841.html ...

01月27日安全博客282 views评论

阅读全文

安全文章

针对性的网络钓鱼攻击以公司高管为目标

更多全球网络安全资讯尽在邑安全至少从2020年5月开始观察到的网络钓鱼活动在不断发展，其目标对象是制造业，房地产，金融，政府和技术部门的高级公司高管，目的是获取敏感信息。该活动以一种社会工程学技巧为基...

01月27日239 views评论

阅读全文

安全文章

CVE-2020-1472 ZeroLogon漏洞分析利用

0x01漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，此漏洞是微软8月份发布安全公告披露的紧急漏洞，CVSS评分为10分。未经身份认证的攻击者可通过使用 Netl...

01月25日44 views评论

阅读全文

安全文章

Alibaba Nacos权限认证绕过漏洞复现

上方蓝色字体关注我们，一起学安全！作者：Menge&银空飞羽本文字数：1157阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Nacos（官方网站：http://nac...

01月25日3,616 views评论

阅读全文

安全闲碎

一个可以让黑客头疼的系统

现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。但是实际上返不返回特殊响应都不会有啥实际作用，反...

01月23日62 views评论

阅读全文

安全新闻

犯错误了吧？攻击者的愚蠢失误导致被盗密码可通过Google搜索曝光

写在前面的话根据国外媒体的最新报道，网络攻击者在近期的一次大规模网络钓鱼攻击活动中攻击了全球范围内的数千家组织、机构和公司。虽然这一次的网络攻击非常的“成功”，但是他们在高兴之余，却忘记了...

01月23日39 views评论

阅读全文

安全新闻

警惕！犯罪软件即服务的模式降低攻击活动门槛恐影响整个网络世界

关键词Caas犯罪软件即服务（CaaS）一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法。这种模式为网络犯罪集团的攻击活动提供了便利，即使在没有高级网络技术的情况下，也能使犯...

01月22日65 views评论

阅读全文

安全新闻

犯罪软件即服务的模式正在席卷整个网络世界

犯罪软件即服务或网络犯罪及服务（Crimeware-as-a-Service，CaaS）是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的行为。这种模式为网络犯罪集团的攻击活动提供了便...

01月22日90 views评论

阅读全文

安全新闻

黑客失误导致窃取的凭证通过谷歌搜索公开

点击上方蓝字关注我们介绍近期，网络安全公司Check Point和OTORIO的研究人员合作，对针对全球数千个组织的大规模网络钓鱼活动进行了深入的分析研究，揭示了此次活动的整体感染链路、基础设施以及钓...

01月22日130 views评论

阅读全文

SecIN安全技术社区

GetShell的姿势总结

0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell就是管理攻击者与操作...

01月22日83 views评论

阅读全文

安全文章

蓝队防守反制

转自必火安全一、前言初次接触反制技术，写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机，它的作用是诱骗攻击者去对自己进行攻击，然后记录攻击者的攻击细节并生成对应的攻击者...

01月21日193 views评论

阅读全文

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

详细部署dionaea低交互式蜜罐和记录分析(一)

针对性的网络钓鱼攻击以公司高管为目标

CVE-2020-1472 ZeroLogon漏洞分析利用

Alibaba Nacos权限认证绕过漏洞复现

一个可以让黑客头疼的系统

犯错误了吧？攻击者的愚蠢失误导致被盗密码可通过Google搜索曝光

警惕！犯罪软件即服务的模式降低攻击活动门槛恐影响整个网络世界

犯罪软件即服务的模式正在席卷整个网络世界

黑客失误导致窃取的凭证通过谷歌搜索公开

GetShell的姿势总结

蓝队防守反制

在线咨询

微信