攻击者 - 第 99 | CN-SEC 中文网

安全文章

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

情报背景时隔两年，一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器，并在此过程中安装 ...

06月27日177 views评论

阅读全文

安全新闻

NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

2022年6月24日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约 380 万美元）。XCarnival官方发推...

06月27日50 views评论

阅读全文

安全新闻

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌威胁分析团队 (TAG) 披露称，意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下，通过商用监控软...

06月27日53 views评论

阅读全文

安全新闻

单独的富士通云存储漏洞可能使攻击者能够破坏虚拟备份

富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000（控制中心）V8.1中存在安全漏洞。NCC Group的...

06月27日26 views评论

阅读全文

安全漏洞

【风险通告】Oracle多个产品高危漏洞

2021年4月21日，雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新，漏洞概况如下：CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...

06月27日92 views评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（二）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

06月27日56 views评论

阅读全文

安全文章

访问控制篇

访问控制如果说安全是一座城堡，访问控制则是城门上的守卫大将。每天，他都要面对很多来往过客。这些过客，鱼龙...

06月27日21 views评论

阅读全文

安全工具

开源蜜罐Opencanary的实践与扩展

0x00 前言具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，用虚拟各种真实服...

06月27日67 views评论

阅读全文

安全百科

恶意文档攻击技术介绍

写在前面：这是在浏览Uptycs网站时看到的文档，都是关于钓鱼攻击时，使用恶意文档的手法。恶意文档技术、目标和攻击的最新趋势2021年2月11日 ...

06月27日78 views评论

阅读全文

企业安全

演练在即，如何打赢“网安赤壁之战”？

三国世界赤壁长江河畔，曹魏大军来犯东吴，曹操所带北方之兵不习水战，幸得久居江东，谙习水战的荆州降将蔡瑁、张允+数万荆州水军。网络空间映射攻击者在正式攻击边界前，通过供应链等手段，获取内部业务情况...

06月27日34 views评论

阅读全文

安全文章

命令注入攻击（上）

在本节中，将学习什么是命令注入攻击，并描述如何检测和利用这一漏洞，介绍些适用于不同操作系统的命令和技术，并总结如何防止命令注入攻击。什么是命令注入攻击？命令注入（也称为shell注入），是...

06月27日30 views评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月27日23 views评论

阅读全文

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

【风险通告】Oracle多个产品高危漏洞

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（二）

访问控制篇

开源蜜罐Opencanary的实践与扩展

恶意文档攻击技术介绍

演练在即，如何打赢“网安赤壁之战”？

命令注入攻击（上）

陈曦：信息系统供应链安全管理入门

在线咨询

微信