攻击者 - 第 197 | CN-SEC 中文网

安全新闻

联合国环境规划署暴露10万条员工记录和超过4000个项目信息

关键词联合国、信息泄露最近，研究人员披露了一个安全漏洞，攻击者利用这些漏洞，可以访问10万多条联合国环境规划署（UNEP）的私人员工记录。数据泄漏源于公开的Git目录和凭据，这使攻击者可以复制Git存...

01月20日118 views评论

阅读全文

安全文章

MYSQl任意文件读取

MYSQl任意文件读取实现原理：攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。主要是因为LOAD DATA INFILE这个语法作用是...

01月18日44 views评论

阅读全文

安全文章

【译】SUPERNOVA恶意软件分析

摘要SolarWinds Orion软件的供应链攻击展示了攻击者使用的技术复杂性，以及新奇的技术组合，其大约影响了18000个SolarWinds客户。如原始披露中所说，一旦获得了更合法的持久性方法，...

01月17日124 views评论

阅读全文

安全文章

蓝队反制

一、前言初次接触反制技术，写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机，它的作用是诱骗攻击者去对自己进行攻击，然后记录攻击者的攻击细节并生成对应的攻击者画像，是当前...

01月15日199 views评论

阅读全文

安全新闻

Facebook Javascript SDK中使用的错误正则表达式会导致包含该正则表达式的网站被帐户收购

点击蓝字 · 关注我们01背景此错误可能使攻击者可以将包含Facebook Javascript SDK的网站定位为目标。攻击者会诱骗某个网站用户访问其网站，这将利用SDK中使用...

01月14日50 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-01-13

今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...

01月13日14 views评论

阅读全文

安全文章

使用RMS和TeamViewer对工业企业的APT攻击

一、基本概述· 从2018年到至少2020年秋季初，攻击者发送了包含恶意软件的网络钓鱼电子邮件。· 攻击利用了社工技术和合法文件，例如备忘录和设备使用说明书或其他工业信息的文件，这...

01月11日161 views评论

阅读全文

安全新闻

谷歌硬件安全密钥曝严重漏洞可发起侧信道攻击

2018年，谷歌发布了名为“Titan”的硬件产品，是基于FIDO技术规范打造的，用来保护支持该硬件的所有平台账号。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的...

01月11日254 views评论

阅读全文

安全新闻

2020年恶意软件命令和控制服务器统计分析

2021年1月7日，威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年，收集的80多个恶意软件家族的10,000多个独特的命令...

01月11日135 views评论

阅读全文

安全百科

SQL注入二三事

学网络安全的同学，肯定都对SQL注入有所耳闻吧！在花样繁多的黑客攻击方式中，SQL注入就像点心里的巧克力味：又经典，又能打。明明存在了20多年之久，却从未被淘汰退出网安舞台，甚至总能在聚光灯下变出新...

01月08日6 views评论

阅读全文

安全文章

实战中SSH隧道技术的利用方式

内网中几乎所有的linux服务器和网络设备都支持ssh协议，ssh协议是允许通过防火墙和边界设备的，所以经常被攻击者利用。同时ssh协议的传输过程是加密的，所以我们很难区分合法的ssh会话和攻击者利用...

01月07日128 views评论

阅读全文

安全文章

溯源追踪找人思路

作者：挖洞的土拨鼠文章来源：https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论：　　一旦发生攻击行为，确定攻击者或者说是责任人一般是定损止损快...

01月06日103 views评论

阅读全文

联合国环境规划署暴露10万条员工记录和超过4000个项目信息

MYSQl任意文件读取

【译】SUPERNOVA恶意软件分析

蓝队反制

Facebook Javascript SDK中使用的错误正则表达式会导致包含该正则表达式的网站被帐户收购

G.O.S.S.I.P 学术论文推荐 2021-01-13

使用RMS和TeamViewer对工业企业的APT攻击

谷歌硬件安全密钥曝严重漏洞可发起侧信道攻击

2020年恶意软件命令和控制服务器统计分析

SQL注入二三事

实战中SSH隧道技术的利用方式

溯源追踪找人思路

在线咨询

微信