攻击 - 第 26 | CN-SEC 中文网

安全新闻

研究者发现新型“影子攻击”：可隐藏替换篡改PDF内容

更多全球网络安全资讯尽在邑安全据The Hacker News 2月23日报道，研究人员最新展示了一类新型PDF文档攻击，攻击者可以在保证文档数字签名有效的前提下，进行隐藏、篡改或替换文档内容等恶意操...

05月24日82 views评论

阅读全文

浅谈APT攻击

如今高级持续性威胁（Advanced Persistent Threat，APT）已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注，政府部门也面临着遭受APT攻击的危险，在安全顾问的每一篇...

05月20日安全文章207 views评论

阅读全文

安全闲碎

内网渗透结束后，一些痕迹清理的小手段

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 51 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新痕迹清理在我们做完一系列的...

05月20日207 views评论

阅读全文

安全文章

拿到一台公网路由器权限如何做 PPTP 进目标内网

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 49 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新前言在渗透测试过程中路由器...

05月20日116 views评论

阅读全文

安全文章

Lazarus APT攻击手法之利用Build Events特性执行代码复现

近日，GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为Lazarus组织针对网络安...

05月20日97 views评论

阅读全文

安全新闻

Web供应链是黑客国家队的下一个攻击目标吗？

攻击者首选薄弱环节下手，而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构，越南政府认证机构遭遇新型复杂攻击，年复一年层出不穷的网络安全事件让公司和高管...

05月18日61 views评论

阅读全文

安全闲碎

你的QQ是怎么被盗的（下）

0x00 前言上篇在这里：《你的QQ是怎么被盗的（上）》上篇介绍了获取QQ密码的两大类方法：1、直接获取密码 2、进入目标内网攻击个人机以及具体的攻击手段、优缺点、和如何防范。下篇...

05月17日182 views评论

阅读全文

安全闲碎

DDoS顽疾如何解？场景和技术要两手抓

尽管不少客户都对此类攻击提高了警惕，但在应对DDoS攻击时仍有些“疲于奔命”，不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术。近年来，很多由僵尸网络驱动的DDoS攻击利用了成千上万...

05月17日54 views评论

阅读全文

安全新闻

爱尔兰医疗系统又遭勒索病毒攻击，零信任或是解决之道

长按二维码关注腾讯安全威胁情报中心继美国最大燃油管道公司（Colonial Pipeline）遭遇DarkSide勒索病毒攻击事件不到一周，又有爱尔兰卫生服务执行局（HSE）宣布遭受“重大勒索软件攻击...

05月17日67 views评论

阅读全文

安全新闻

勒索软件攻击是如何威胁我们的关键基础设施的？

网络攻击者越来越多地利用勒索软件来攻击关键的基础设施，今年2月，一家天然气压缩设施就遭到勒索软件攻击，被迫关闭两天。自新冠疫情爆发以来，医疗保健公司和相关的研究实验室就成为了攻击目标。目前，费城坦普尔...

05月17日197 views评论

阅读全文

安全文章

披着羊皮的狼：Lazarus 针对安全研究人员的攻击事件分析

TAG：Lazarus、朝鲜半岛、0day、安全研究人员、社会工程学攻击TLP：白（报告转发及使用不受限制）日期：2021-01-271概述近日，Google 威胁分析组（TAG）披露了一起针对二进制...

05月15日141 views评论

阅读全文

安全文章

DAIC：检测商业电子邮件欺诈（BEC）的开源利器

点击蓝字关注我们虽然2020年勒索软件出尽风头，吸引了防御者大量注意力，但是“传统”针对性攻击例如BEC的脚步丝毫也没有放慢。相反，近年来，BEC已经从“小众”攻击变得越来越流行。根据FBI互联网犯罪...

05月15日119 views评论

阅读全文

研究者发现新型“影子攻击”：可隐藏替换篡改PDF内容

浅谈APT攻击

内网渗透结束后，一些痕迹清理的小手段

拿到一台公网路由器权限如何做 PPTP 进目标内网

Lazarus APT攻击手法之利用Build Events特性执行代码复现

Web供应链是黑客国家队的下一个攻击目标吗？

你的QQ是怎么被盗的（下）

DDoS顽疾如何解？场景和技术要两手抓

爱尔兰医疗系统又遭勒索病毒攻击，零信任或是解决之道

勒索软件攻击是如何威胁我们的关键基础设施的？

披着羊皮的狼：Lazarus 针对安全研究人员的攻击事件分析

DAIC：检测商业电子邮件欺诈（BEC）的开源利器

在线咨询

微信