+ + + + + + + + + + + 摘 要物理隔离,是一种保护网络、设备、系统安全的有效技...
10月07日112 views评论恶意软件
攻击者
恶意的攻击对旅行者带来了很多问题
最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制,导致攻击活动停滞之后,该威胁集团加大了攻击的活动力度,利用旅客旅行和相关的航空公司以及酒店...
10月07日50 views评论恶意软件
攻击者
内网安全攻防:渗透测试实战指南
微信公众号:计算机与网络安全▼内网安全攻防:渗透测试实战指南▼(全文略)本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行...
10月07日安全文章222 views评论攻击者
渗透测试
[调研]大多数攻击者只需要不到十小时就能找到漏洞
只需要不足10个小时,道德黑客就能找出可用来突破网络边界的漏洞,进而利用整个环境;而渗透测试人员专注云安全,能以最快速度获得目标资产的访问权限。此外,一旦发现漏洞或缺陷,大约58%的道德黑客都能在不到...
10月07日34 views评论攻击者
网络安全
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄...
10月07日80 views评论payload
攻击者
研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复...
10月07日44 views评论oracle
攻击者
揭秘APT团体常用的秘密武器——AsyncRAT
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...
10月06日106 views评论powershell
攻击者
改善数据库安全的11项技术
数据库里存储了大量个人信息,包括一些非常敏感的资料,让必须管理数据库的公司十分头痛。如今,运用各种高级工具和技术,数据库开发人员可以在保持信息私密的状态下放心执行各种操作。这些解决方案靠的是数学的巧妙...
10月05日31 views评论攻击者
数据集
G.O.S.S.I.P 学术论文推荐 2021-07-26
今天为大家推荐的是来自USENIX Security 2021的论文——“ALPACA: Application Layer Protocol Confusion - Analyzing and Mi...
10月05日44 views评论客户端
攻击者
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风...
10月05日80 views评论代码
攻击者
【漏洞预警】CNNVD 关于Vmware ESXi安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Vmware ESXi安全漏洞(CNNVD-202010-966、CVE-2020-3992)情况的报送。成功利用漏...
10月05日安全漏洞60 views评论攻击者
漏洞预警
理解网络安全领域的纵深防御策略
网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。“纵深防御”(Defence-in-Depth, DiD)就是这样一个技术...
10月05日105 views评论攻击者
网络
227