攻击者 - 第 41 | CN-SEC 中文网

安全漏洞

浅析Jetty Servlets URI路径限制绕过漏洞（CVE-2021-28169）

0x00 前言前段时间Vulhub更新了Jetty相关的漏洞环境，之前没搞过，这次就学习学习。0x01 漏洞原理Jetty Servlets中的ConcatServlet、WelcomeFi...

10月19日488 views评论

阅读全文

安全闲碎

业界新突破 | 揭示自动化筛选关键告警实现路径之一

全文共3071字，阅读大约需要6分钟。01背景目前安全运维中告警过多，告警原始指标难以直接区分实际重要性。结合安全运维值守工作的现场调查情况，我们曾提出两个猜想：1、人类专家在分析防护告警时，是在关注...

10月19日57 views评论

阅读全文

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-1...

10月19日安全漏洞54 views评论

阅读全文

安全新闻

攻击者利用Microsoft Office文件传播Agent Tesla 和njRat

研究人员最近发现了一些恶意的Microsoft Office文件，这些文件试图利用合法网站MediaFire和Blogger执行shell脚本，然后释放Agent Tesla和njRat的两个恶意变体...

10月18日39 views评论

阅读全文

安全新闻

美国第二大连锁医院遭网络攻击导致系统宕机

事件概述美国第二大非营利性医疗保健组织CommonSpirit Health遭遇安全“问题”，迫使某些系统宕机。CommonSpirit因此关闭了电子健康记录系统、取消了按方补药，并在内布拉斯加州、华...

10月18日64 views评论

阅读全文

HW&HVV

2022年HVV总结与思考

坚持了14天的夜班，虽然同时负责监控和封禁，晚上并没有太大的工作量，见的大多数都是国外地址的一些公网扫描行为，少有针对单个业务系统的异常流量，炫了大量的零食，趁着最后记录一下这段时间的见闻。整篇内容基...

10月18日425 views评论

阅读全文

企业安全

安全牛课堂 | 有效提升网站应用安全性的10项措施

伴随着互联网的兴起与深度应用，企业网站逐渐成为企业的网络名片，不但可以对企业进行良好的形象宣传，还可以帮助触达潜在用户，是企业数字化业务开展必不可少的环节。然而，仅仅拥有一个网站是远远不够的，为了保障...

10月18日40 views评论

阅读全文

安全新闻

深圳证监局通报：某券商OA系统遭受网络攻击

10月18日，星期二，您好！中科汇能与您分享信息安全快讯：Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...

10月18日63 views评论

阅读全文

安全文章

攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告，在两个攻击链中利用了不同的合法驱动突破防御，在Ring0级完成一系列防御削弱操作，最终加载...

10月17日185 views评论

阅读全文

安全新闻

无人机的新型用途，黑客利用其携带工具攻击金融公司

近日，外媒报道了一起奇特的黑客攻击事件。据安全研究员Greg Linares讲述，某金融公司在其内部Atlassian Confluence页面上发现源自公司网络内部的异常活动，该公司安全团队随后在屋...

10月17日87 views评论

阅读全文

SecIN安全技术社区

Lightning 框架

Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址：https://www.intezer.com/bl...

10月17日63 views已关闭评论

阅读全文

安全新闻

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用，提供了他们已成功入侵许多拼车应用公司内部网络的证据。优步正在调查其系统已被攻击者入侵的说法。歹徒声称，他们在访问他们的VPN凭...

10月17日45 views评论

阅读全文

浅析Jetty Servlets URI路径限制绕过漏洞（CVE-2021-28169）

业界新突破 | 揭示自动化筛选关键告警实现路径之一

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

攻击者利用Microsoft Office文件传播Agent Tesla 和njRat

美国第二大连锁医院遭网络攻击导致系统宕机

2022年HVV总结与思考

安全牛课堂 | 有效提升网站应用安全性的10项措施

深圳证监局通报：某券商OA系统遭受网络攻击

攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

无人机的新型用途，黑客利用其携带工具攻击金融公司

Lightning 框架

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

在线咨询

微信