攻击者 - 第 94 | CN-SEC 中文网

安全文章

攻防博弈：一场他逃、他追，他插翅难飞对抗之战

实战攻防演习“以攻促防”系列内容连载至今，已经覆盖了攻击方演习开始前的侦查、武器构建，以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后，攻击者下一步要做的就是成功“投毒”，即目标植入。在这一阶段...

07月05日159 views评论

阅读全文

企业安全

已知漏洞的被利用仍是导致企业网络安全事件的主因

安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称，在他们响应的安全事件中，82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出，...

07月05日13 views评论

阅读全文

安全漏洞

【漏洞预警】Fortinet FortiWAN SQL注入漏洞

01漏洞描述Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。美国fortinet(飞塔)公司成立于2000年,是新一代网络...

07月05日101 views评论

阅读全文

HW&HVV

HW参考 | HVV行动之蓝军经验总结

HW行动，攻击方的专业性越来越高，ATT&CK攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员...

07月04日231 views评论

阅读全文

安全漏洞

银河麒麟桌面操作系统漏洞

银河麒麟桌面操作系统是一款国产操作系统。银河麒麟桌面操作系统V10是一款简单易用、稳定高效、安全创新的新一代图形化桌面操作系统产品。现已适配国产主流软硬件产品，同源支持飞腾、鲲鹏、海思麒麟、龙芯、申威...

07月04日865 views评论

阅读全文

安全闲碎

攻防演练别再硬防了！长亭发来拟态防护新思路（文末福利）

文末免费试用不要错过在攻防演练的高强度对抗赛场上硬碰硬从来不是最聪明的选择“拟态”在大自然中十分常见，很多生物能够跟随环境变化呈现出不同的形态，以提升捕食成功率或躲避天敌。“拟态”能力在网络安全领域同...

07月03日5,695 views评论

阅读全文

安全文章

如何使用SMBSessionSpoofer伪造SMB会话

关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具，该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话，并以此来欺骗攻...

07月03日27 views评论

阅读全文

安全新闻

亚马逊曝严重漏洞，可直接访问相册

关键词亚马逊、漏洞近期，Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞，如果该漏洞被行为威胁者利用的话，就可能导致被安装在手机上的恶意应用程序窃...

07月03日43 views已关闭评论

阅读全文

安全新闻

网络安全专家警告Black Basta勒索软件的新威胁

BLACK BASTA 勒索软件攻击分析6 月初，据报道Black Basta 勒索软件团伙与QBot 恶意软件行动合作传播他们的勒索软件。当然，这并不是勒索软件团伙第一次与 QBot 合作，将其用作...

07月03日69 views已关闭评论

阅读全文

应急响应

浅谈溯源分析基础技术

溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对样本，然...

07月03日165 views已关闭评论

阅读全文

安全新闻

2022年迄今为止半数零日漏洞都是之前漏洞的变体

谷歌Project Zero研究人员Maddie Stone在博客文章中揭示，今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是，2022年发现的零日...

07月03日35 views评论

阅读全文

应急响应

HW蓝队必备超详细溯源技术

背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，...

07月03日60 views评论

阅读全文

攻防博弈：一场他逃、他追，他插翅难飞对抗之战

已知漏洞的被利用仍是导致企业网络安全事件的主因

【漏洞预警】Fortinet FortiWAN SQL注入漏洞

HW参考 | HVV行动之蓝军经验总结

银河麒麟桌面操作系统漏洞

攻防演练别再硬防了！长亭发来拟态防护新思路（文末福利）

如何使用SMBSessionSpoofer伪造SMB会话

亚马逊曝严重漏洞，可直接访问相册

网络安全专家警告Black Basta勒索软件的新威胁

浅谈溯源分析基础技术

2022年迄今为止半数零日漏洞都是之前漏洞的变体

HW蓝队必备超详细溯源技术

在线咨询

微信