前言:相信大家对社会工程学并不陌生。我接触网络安全的时间并不长,接触的原因是因为我BF是黑帽,不想太没有共同语言。经常挂一天QQ都没和我说几句话,所以想增加一点共同话题。 在学习初期没有请教过他,怕他...
08月19日63 views评论攻击
案例
一次社会工程学攻击案例
08月19日63 views评论攻击
案例
08月19日63 views评论攻击
案例
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
08月16日78 views评论攻击
黑客
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
08月16日99 views评论恶意软件
攻击
德州电力故障凸显电网攻击危害
作者 | 天地和兴工业网络安全研究院【编者按】自上世纪初诞生以来,电力系统一直是各国经济增长和繁荣的关键驱动力。如今,随着互联网服务在各经济部门的普及和重要性日益提高,以及汽车和建筑供暖能源电气化的势...
08月16日89 views评论攻击
故障
南亚地区APT组织2020年度攻击活动回顾(下)
(接上篇《南亚地区APT组织2020年度攻击活动回顾(上)》)目录一、攻击活动分析 (上篇)1.概述2.攻击入口3.代码执行4.持久化5.任务活动6.通讯分析二、具体行动解析 1.APT-C...
08月16日121 views评论apt
攻击
可窃听视频会议的萤火虫攻击
点击蓝字关注我们肆虐全球的新型冠状病毒让远程办公和视频会议成了常态,同时也放大了企业的被攻击面,其中包括一些新颖的、鲜为人知的攻击方法。近日,以色列本古里安大学的一组研究人员发表了一篇关于萤火虫(Gl...
08月12日45 views评论攻击
萤火虫
专栏丨《网络犯罪案例分析》第五期:DDoS攻击
点击上方“蓝字”关注我们本期概述:雇佣黑客对网站采取DDOS攻击的方式,干扰网站正常运行,造成网站短时间瘫痪,无法正常访问,获利人民币2.5万元以上,破坏计算机信息系统罪,判处有期徒刑二年六个月。投稿...
08月08日209 views评论攻击
网络
安全运维之APT攻击
APT攻击简介APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐...
08月08日137 views评论安全
攻击
利用斯拉夫字母辅助社会工程学攻击思路
这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。这里用到的是一种特殊字母,叫斯拉夫字母 (也叫西里尔字...
08月07日77 views评论利用
攻击
黑客微信攻击平台-第一章
初衷:江湖之大,武器繁多。只在PC上发展,很少有APP。有了app还需要下载,不如公众号方便,无需下载 随时进行管理攻击。为了解决各大同僚的方便之举,特写此套文章。准备:微信公众号(需申请,个人订阅号...
08月06日189 views评论攻击
黑客
内网渗透|基于文件传输的 RDP 反向攻击
image-20210712211001617前言通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备...
08月06日84 views评论攻击
渗透
xss攻击(二) &和CSRF跨站请求伪造攻击的学习
1.DOM-based XSS基于DOM的XSS,也就是web server不参与,仅仅涉及到浏览器的XSS。比如根据用户的输入来动态构造一个DOM节点,如果没有对用户的输入进行过滤,那么也就导致XS...
08月06日91 views评论xss
攻击
79