渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新痕迹清理在我们做完一系列的...
拿到一台公网路由器权限如何做 PPTP 进目标内网
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 49 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新前言在渗透测试过程中路由器...
Lazarus APT攻击手法之利用Build Events特性执行代码复现
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安...
Web供应链是黑客国家队的下一个攻击目标吗?
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构,越南政府认证机构遭遇新型复杂攻击,年复一年层出不穷的网络安全事件让公司和高管...
你的QQ是怎么被盗的(下)
0x00 前言上篇在这里:《你的QQ是怎么被盗的(上)》上篇介绍了获取QQ密码的两大类方法:1、直接获取密码 2、进入目标内网攻击个人机以及具体的攻击手段、优缺点、和如何防范。下篇...
DDoS顽疾如何解?场景和技术要两手抓
尽管不少客户都对此类攻击提高了警惕,但在应对DDoS攻击时仍有些“疲于奔命”,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术。近年来,很多由僵尸网络驱动的DDoS攻击利用了成千上万...
爱尔兰医疗系统又遭勒索病毒攻击,零信任或是解决之道
长按二维码关注腾讯安全威胁情报中心继美国最大燃油管道公司(Colonial Pipeline)遭遇DarkSide勒索病毒攻击事件不到一周,又有爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击...
勒索软件攻击是如何威胁我们的关键基础设施的?
网络攻击者越来越多地利用勒索软件来攻击关键的基础设施,今年2月,一家天然气压缩设施就遭到勒索软件攻击,被迫关闭两天。自新冠疫情爆发以来,医疗保健公司和相关的研究实验室就成为了攻击目标。目前,费城坦普尔...
披着羊皮的狼:Lazarus 针对安全研究人员的攻击事件分析
TAG:Lazarus、朝鲜半岛、0day、安全研究人员、社会工程学攻击TLP:白(报告转发及使用不受限制)日期:2021-01-271概述近日,Google 威胁分析组(TAG)披露了一起针对二进制...
DAIC:检测商业电子邮件欺诈(BEC)的开源利器
点击蓝字关注我们虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的脚步丝毫也没有放慢。相反,近年来,BEC已经从“小众”攻击变得越来越流行。根据FBI互联网犯罪...
以史为鉴,我国关键信息基础设施防护启示
导 读以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无法割裂来看时,发展与安全也走向孪生共进退的...
腾讯安全捕获新威胁:利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装多种木马通过SSH爆破扩散
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到有攻击者利用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IR...
86