攻击者 - 第 89 | CN-SEC 中文网

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日32 views评论

阅读全文

安全漏洞

Amazon Photos安全漏洞

Amazon Photos爆安全漏洞，Amazon确认已修复。Checkmarx研究人员发现由于Amazon Photos APP中一个组件的错误配置引发了一个安全漏洞，使得manifest文件可以在...

07月12日21 views评论

阅读全文

安全文章

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

扫码领资料获渗透教程免费&进群随作者：爱吃猫的闲鱼原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发...

07月12日204 views评论

阅读全文

供应链安全

NPM 供应链攻击影响数百个网站和应用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月12日59 views评论

阅读全文

安全文章

高交互Web蜜罐下的威胁检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.对于之前的文章《HVV之是蜜罐又不是蜜罐》内容进行延伸。2.和之前的文章一样，通过nginx反向代理到...

07月12日42 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco IOS XE Software权限提升漏洞（CVE-2022-27786）

01漏洞描述Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业...

07月12日74 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（三）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

07月12日53 views评论

阅读全文

安全闲碎

检测社会工程消息

介绍社会工程消息对个人和组织构成重大威胁，因为它们能够帮助对手破坏账户、设备、系统或敏感信息。本文提供有关识别通过电子邮件、SMS、即时消息传递或社交媒体应用程序提供的其他直接消息传递服务传递的社会工...

07月11日9 views评论

阅读全文

安全新闻

继2020年之后，万豪再次确认小规模数据泄露

国际连锁酒店万豪已确认，一名未知的威胁行为者访问了其一家酒店的计算机上的数据。万豪发言人称，Marriott International 发现有威胁行为者使用社会工程学诱骗万豪酒店的一名员工提供对员工...

07月11日30 views评论

阅读全文

安全新闻

网络犯罪分子手中的 Brute Ratel 渗透测试工具

专家警告说，攻击者正在从使用著名的 Cobalt Strike 转向红队不太流行的工具 - Brute Ratel 指挥和控制中心（Brute Ratel C4 或 BRc4）。因此，Palo Alt...

07月11日872 views评论

阅读全文

安全新闻

CISA命令美国联邦机构在7月22日前为CVE-2022-26925打补丁

近日，美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中，并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未...

07月11日29 views评论

阅读全文

安全新闻

攻击者利用事件日志来隐藏无文件恶意软件

研究人员发现了一个恶意攻击活动，攻击者利用了一种以前从未见过的攻击技术在目标机器上悄悄地植入了进行无文件攻击的恶意软件。该技术是将shell代码直接注入到了Windows事件日志中。卡巴斯基周三发布的...

07月11日39 views评论

阅读全文

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

Amazon Photos安全漏洞

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

NPM 供应链攻击影响数百个网站和应用

高交互Web蜜罐下的威胁检测

【漏洞预警】Cisco IOS XE Software权限提升漏洞（CVE-2022-27786）

业务逻辑漏洞-利用示例（三）

检测社会工程消息

继2020年之后，万豪再次确认小规模数据泄露

网络犯罪分子手中的 Brute Ratel 渗透测试工具

CISA命令美国联邦机构在7月22日前为CVE-2022-26925打补丁

攻击者利用事件日志来隐藏无文件恶意软件

在线咨询

微信