攻击 - 第 18 | CN-SEC 中文网

安全漏洞

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

7月8日，腾讯安全团队注意到Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，...

07月25日223 views评论

阅读全文

基于约束条件的SQL攻击

目前值得高兴的是，开发者在建立网站时，已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中，我将为读者介绍另一种与SQL数据库相关的漏洞，虽然它的危害性与SQL注入不相上下，但目前...

07月25日安全文章62 views评论

阅读全文

安全闲碎

慢连接攻击的原理和防范

所谓的慢攻击就是相对于ddos而言的，大家都知道ddos，海量的数据包从各个地方蜂拥而来，把服务器打死，但有时候慢连接攻击也能达到这个效果，在http协议当中最基本的过程是：1 客户端连接一...

07月25日61 views评论

阅读全文

安全闲碎

换个角度看看，为什么钓鱼攻击总能成功？

当我第一次收到银行发来的“安全”邮件时，我第一反应就是这里是否有诈？因为在我看来，它实在是太像钓鱼邮件了。这封躺在收件箱里的邮件来源于我银行经理的个人邮箱地址，而非Chase银行的官方邮箱。邮件中不仅...

07月25日140 views评论

阅读全文

安全文章

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹，由于原文有些地方没有提及，于是便尝试了一下复现，个人认为在内网渗透中某些技巧灵活运用起来能事半功倍，多学习一种新方式，就可能多一种新思路1.&n...

07月25日387 views评论

阅读全文

安全文章

黑客微信攻击平台-第三章(社工库)

07月25日513 views评论

阅读全文

安全文章

渗透实例之XPath注入攻击

点击上方蓝字关注我们概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注...

07月25日170 views评论

阅读全文

安全文章

从蜜罐数据到SSH蜜罐的典型攻击分析

点击上方蓝字可以订阅哦转载：360安全客http://bobao.360.cn/learning/detail/3929.html0x01．蜜罐整体介绍随着威胁情报的兴起和虚拟化技术的发展，蜜罐技术也...

07月25日129 views评论

阅读全文

安全文章

BT5 + wireshark玩wifi捕获和中间人攻击

文章转自FREEBUF，作者“成王败寇 ”翻译国外大牛的文章。最近正在学习使用KALI中的aircrack破解周围的WIFI，看到这篇文章，觉得写得很好，转过大家学习思考一下：1、针对HTTPS加密的...

07月25日186 views评论

阅读全文

安全文章

趋势：Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

势科技最新发现 Pawn Storm 网络间谍移动利用新的 Adobe Flash 漏洞对全球展开攻击，此漏洞目前确认影响 Adobe Flash Player 19.0.0.185 及 19.0.0...

07月25日102 views评论

阅读全文

安全文章

鱼叉钓鱼：利用 Office 文档进行 DDE 攻击

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 54 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新DDEDDE 是一个自定义字段，用户...

07月25日122 views评论

阅读全文

安全新闻

针对疑似从事外贸等相关人士的钓鱼攻击活动分析

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-053102报告来源：360高级威胁研究分析中心报告作者：360高级威胁研究分析中心更新日期：2021-05-311 概述360高级威胁...

07月24日69 views评论

阅读全文

在线咨询

微信