攻击者 - 第 25 | CN-SEC 中文网

供应链安全

SolarWinds供应链攻击三条经验教训

2020年12月8日，网络安全公司FireEye（火眼）宣布，在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后，2020年12月13日，SolarWi...

11月25日143 views评论

阅读全文

安全文章

看我如何在云环境中利用Log4j漏洞

及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度，了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言，由于 AWS 在大多数多云环境中普遍存...

11月24日38 views评论

阅读全文

应急响应

蓝队溯源流程

背景：攻的防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结...

11月24日66 views评论

阅读全文

安全新闻

博彩公司DraftKings遭大量撞库攻击，损失超30万美元

11月21日体育博彩公司DraftKings在推特上发表称，部分用户遭到了黑客组织的撞库攻击，该攻击导致的损失达30万美元。目前DraftKings正在调查客户的账户问题，对受影响的账户进行整改。根...

11月24日50 views评论

阅读全文

安全新闻

谷歌发布165条YARA规则来检测Cobalt Strike攻击

关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标（IOC），以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...

11月24日88 views评论

阅读全文

安全新闻

伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络

Log4Shell的利用攻击美国网络安全和基础设施安全局（CISA）回应从2022年6月中旬到7月中旬开展的事件响应工作中，指责伊朗黑客人员通过利用未修补的VMware Horizon服务器中的Log...

11月24日71 views评论

阅读全文

移动安全

【论文分享】幽灵电话：4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施

今天分享的论文主题为移动通信网络中IP多媒体子系统（IP Multimedia Subsystem, IMS）的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...

11月24日153 views评论

阅读全文

安全新闻

1500个APP暴露Algolia API密钥，影响超300万用户

1500个APP暴露Algolia API密钥，影响超300万用户。 Algolia 成立于2012年，是一个面向开发者的搜索功能API接口，为网站及APP的开发者提供搜索功能接口，可以为其...

11月24日46 views评论

阅读全文

安全新闻

PyPI中新出现了一类新型混淆攻击

针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包，PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...

11月24日32 views评论

阅读全文

安全新闻

新勒索软件AXLocker不仅加密文件还窃取Discord帐户；DraftKings的客户遭到撞库攻击损失近300000美元

每日头条1、新勒索软件AXLocker不仅加密文件还窃取Discord帐户 Cyble在11月18日称其发现一个新勒索软件AXLocker，...

11月23日68 views评论

阅读全文

安全文章

网络钓鱼19式

根据思科《2021年网络安全威胁趋势报告》指出，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是，用户和组织在识别它们方面缺乏认知和...

11月23日44 views评论

阅读全文

安全新闻

警惕6种或将愈演愈烈的互联网安全威胁

；如今的互联网不仅是我们日常生活的一部分，也是各类组织机构数字化转型的重要载体，有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下，》任何细小的错误都可能导致组...

11月23日65 views评论

阅读全文

SolarWinds供应链攻击三条经验教训

看我如何在云环境中利用Log4j漏洞

蓝队溯源流程

博彩公司DraftKings遭大量撞库攻击，损失超30万美元

谷歌发布165条YARA规则来检测Cobalt Strike攻击

伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络

【论文分享】幽灵电话：4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施

1500个APP暴露Algolia API密钥，影响超300万用户

PyPI中新出现了一类新型混淆攻击

新勒索软件AXLocker不仅加密文件还窃取Discord帐户；DraftKings的客户遭到撞库攻击损失近300000美元

网络钓鱼19式

警惕6种或将愈演愈烈的互联网安全威胁

在线咨询

微信