攻击者 - 第 203 | CN-SEC 中文网

安全新闻

黑客利用VPN漏洞入侵美国政府选举支持系统

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞，入侵了美国选举支持系统，并获得了访问权限。美国网络安全与基础设施安全局（CISA）表示，APT攻击者使用此漏洞链接策略...

10月13日208 views评论

阅读全文

安全漏洞

cve-2020-1472 微软NetLogon权限提升漏洞附exp

文章来源：博客园简介近日，监测到国外安全厂商发布了NetLogon 权限提升漏洞（CVE-2020-1472）的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，漏洞评分10分...

10月13日274 views评论

阅读全文

安全文章

某期间用到的溯源技巧

0x00 前言HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的...

10月10日264 views评论

阅读全文

安全文章

二维码：一种隐秘的安全威胁

去年就有研究人员发现了一种新的网络钓鱼活动，该活动利用二维码将受害者重定向到网络钓鱼登陆页面，有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...

10月10日220 views评论

阅读全文

安全文章

以攻促防之攻击者视角下的防御思考

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上公众号「安全小飞侠」作者王任飞（avfisher）的发言。大家好，我是安全小飞侠王任飞，很高兴参加此次企业安全...

10月10日176 views评论

阅读全文

安全闲碎

浅谈网络攻击溯源技术（上篇）

引言随着互联网的不断发展，越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件，攻...

10月08日834 views评论

阅读全文

安全新闻

康卡斯特电视远程黑客打开家庭窥探

文章来源：安全圈‍‍‍‍‍‍‍研究人员披露了“WarezTheRemote”攻击，影响了康卡斯特的XR 11语音遥控器。一个安全漏洞，让攻击者远程窥探受害者的私人谈话，被发现源于一个意想不到的设备-他...

10月08日189 views评论

阅读全文

安全新闻

【安全圈】康卡斯特电视远程黑客打开家庭窥探

研究人员披露了“WarezTheRemote”攻击，影响了康卡斯特的XR 11语音遥控器。一个安全漏洞，让攻击者远程窥探受害者的私人谈话，被发现源于一个意想不到的设备-他们的电视遥控器。该漏洞源于康卡...

10月07日204 views评论

阅读全文

安全文章

ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略（下）

上文我们介绍了攻击原理，本文我们将详细介绍可以发起的攻击种类和防御措施。攻击种类计算机/设备帐户本质上与用户帐户相同，如果配置错误，可能同样危险。因此，可以利用计算机帐户密...

10月03日256 views评论

阅读全文

安全文章

解密DeathStalker

由国家支持的黑客和复杂的攻击经常受到关注，这些攻击所涉及的创新技术、先进的恶意软件平台和零日漏洞的利用都会让安全防御者为之紧张。如今的企业面临着一系列更为直接的网络安全威胁，从勒索软件和客户信息泄漏，...

10月02日304 views评论

阅读全文

安全文章

红蓝攻防实战演习复盘总结（附脑图下载地址）

文章来源：乌云安全作者：聂君文章来源：奇安信集团已获授权君哥有话说2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间...

09月30日648 views评论

阅读全文

安全新闻

Facebook Instagram App曝高危漏洞

研究人员在Facebook Instagram 安卓和iOS 版本APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问APP，完全控制用户账户，甚至利用手机设备监听用户。漏洞细节该漏洞存在于...

09月29日284 views评论

阅读全文

在线咨询

微信