对于大多数组织而言,2020年新冠疫情的持续蔓延已经带来了不胜枚举的挑战,但可悲的是,网络犯罪分子似乎总是渴望通过“加重痛苦”的方式来获得人们的关注。2020年中下旬,Imperva公司调查发现,针对...
03月21日87 views评论攻击
网络
成功抵御DDoS攻击的7个要素
03月21日87 views评论攻击
网络
03月21日87 views评论攻击
网络
智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动
维他命安全简讯19星期五2021年03月【攻击事件】智利金融市场委员会Exchange遭到攻击并共享IOC【威胁情报】SentinelOne发现针对iOS开发人员的供应链攻击活动研究人员发现旨在窃取5...
03月19日47 views评论exchange
攻击
Mirai 新变体利用严重漏洞攻击网络安全设备
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一款新型僵尸网络的作者正在攻击受严重漏洞影响的联网设备,其中一些漏洞还影响网络安全设备。这些攻击仍然在进行,而且使用的是公开披露...
03月18日83 views评论攻击
漏洞
找到软件供应链的薄弱链条
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队SolarWinds 软件供应链攻击事件人尽皆知,供应链攻击获得全球更多关注。攻击本身并不新鲜;实际上这类威胁已存在一段时间。和...
03月17日124 views评论供应链
攻击
内网渗透(四) | 票据传递攻击
票据传递攻击(Pass the Ticket,PtT)票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTL...
03月17日84 views评论kerberos
攻击
安全运维之ARP攻击原理
ARP攻击简介网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,...
03月16日236 views评论协议
攻击
仅仅一周,那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器
长按二维码关注腾讯安全威胁情报中心摘要Sysrv-hello僵尸网络自去年12月被发现之后,更新十分频繁;最初以爆破攻击为主漏洞攻击为辅,目前已转变为主要依赖漏洞攻击;对新漏洞武器的采用速度较快;其使...
03月15日102 views评论cve
漏洞
分析了那么多攻击队样本,你知道TA的终极价值吗?(内含福利)
经历了大大小小的重保活动,相信你一定分析了很多“因吹斯汀”的攻击队样本。但是,你知道攻击队样本的“终极价值”吗?即日起,提交攻击队样本至“情报奖励计划”(戳阅读原文)最高可获得价值10W 元...
03月15日161 views评论上传
攻击
魔罗桫组织新一轮对南亚军工企业的窃密行动
事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicatio...
03月14日62 views评论攻击
文档
BUF大事件丨黑客入侵 15 万个监控摄像头;低级Bug导致网站被两度攻击
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,黑客入侵 15 万个监控摄像头,特斯拉上海仓库视频曝光;CTO写低级Bug致网站被攻击;微软邮件漏洞导致3万个美国机构遭攻击;《2021国内甲方企业...
03月13日50 views评论buf
攻击
借鸡生蛋!“驱动人生”挖矿木马使用Outlaw僵尸网络模块进行广泛传播
概述 近日,深信服威胁情报团队监测到“驱动人生”挖矿木马再次进行了大版本的更新,针对Windows、Linux平台都引入了新的攻击模块,并在企业、政府、能源和科研教育等行业进行广泛传播。“驱动人生”挖...
03月13日90 views评论攻击
木马
每周高级威胁情报解读(2021.03.04~03.11)
2021.03.04~03.11 攻击团伙情报手段频出,疑似Donot组织针对周边地区的攻击活动分析微软发现三个SolarWinds攻击者使用的新恶意软件MuddyWater继续瞄准中东地区疑似Laz...
03月12日36 views评论勒索
攻击
79