Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, Bab...
针对医药行业的移动网络钓鱼攻击
随着辉瑞等制药公司竞相研发出COVID-19疫苗,使用移动钓鱼攻击的黑客团伙正在更换攻击策略,他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而,2020年第三季...
红蓝必备 你需要了解的weblogic攻击手法
简介weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在hw中被各大攻击队,防...
网络安全产业迎来爆发期,智能化成为必然
技术无好坏之分,就看为谁所用,为何而用?近几年,我们看到AI技术开始被攻击者所利用,高级威胁、加密应用的出现让攻击者屡屡得手。传统的安全防护手段还停留在对已知威胁和明文流量的感知和识别,但随着新基建的...
DDOS攻击的方法(一)---攻击网络宽带资源
1.攻击网络宽带资源1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标的宽带,并消耗服务器和网络设备的网络数据处理能力,达到拒绝...
黑客找到绕过多因素认证的巧妙方法
点击蓝字关注我们近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。据网络...
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动 一.概述 印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,Th...
DDOS攻击的方法(二)---攻击系统资源
2、攻击系统资源误区:DDOS攻击都是消耗网络宽带资源的攻击。 很多时候,新闻报道中提到DDOS攻击,都会以“攻击流量达到*****”的语句来描述攻击的猛烈程度,...
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
物联网安全:安全威胁
物联网系统的安全威胁主要来自两个方面:外部攻击和内部攻击。其中,外部攻击的目的是使物联网系统的网络访问无法进行,如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行,盗取物联网的系统数据,如病毒...
多传感器融合定位是否足够安全?(一)
对于自动驾驶汽车(AV),定位的安全性至关重要,它的直接威胁是GPS欺骗。幸运的是,当今的自动驾驶系统主要使用多传感器融合(MSF)算法,通常认为该算法有可能解决GPS欺骗问题。但是,没有任何研究表明...
Codecov供应链攻击危及多家科技巨头
点击蓝字关注我们近日,软件审计公司Codecov的产品代码爆出供应链攻击,导致该公司数百个客户的网络遭遇非法访问。最初安全专家认为攻击仅影响Codecov,现在,该事件已被认定是供应链攻击,复杂性堪比...
86