攻击 - 第 4 | CN-SEC 中文网

程序逆向

利用Office宏及Powershell的针对性攻击样本分析

Author：360天眼安全实验室 0x00 背景人在做，天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性，已经成为目前日益泛滥的攻击手段，不论普遍撒网的勒索软件还是定向...

01月10日108 views评论

阅读全文

ATT&CK _Initial_Access

初始化访问，是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞，目标服务薄弱的安全防护措施，以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...

01月06日安全博客91 views评论

阅读全文

安全博客

xxe漏洞

XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时，会发生此攻击。此攻击可能导致机密数据泄露，拒绝服务，服务器端请求伪造，从解析器...

01月06日81 views评论

阅读全文

安全博客

DMA攻击和Thunderbolt 3安全级别浅谈

0x00 DMA攻击 DMA攻击是一种侧信道攻击，即攻击者可以通过利用高速扩展端口，穿透计算机和操作系统，直接读取DMA，DMA包含在许多连接中，DMA可以通过例如便携式摄像机、网卡、存储设备或者...

01月06日776 views评论

阅读全文

先知文章

手把手带你用 SSRF 打穿内网 - 国光

靶场拓扑设计首先来看下本次靶场的设计拓扑图：先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网的 8080，此时攻击者...

12月31日181 views评论

阅读全文

先知文章

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

SQL Server数据库安全 [TOC] by Tahir 2021.3.5 前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据...

12月31日167 views评论

阅读全文

安全闲碎

一张图读懂什么是撞库攻击

你们有没有听说过这几个词“撞库”、“拖库”，偶尔参加个安全大拿的演讲会，百分之一万都会听到这类奇怪的词汇。我们的安全小知识发了这么多期，从本期开始我们也要进阶了，懂了什么是撞库攻击，以后你可就不是安全...

12月29日247 views评论

阅读全文

安全新闻

攻击者可武器化防火墙和中间系统，执行 DDoS 放大攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多...

12月22日90 views评论

阅读全文

【视频】利用CORS攻击本地应用程序

最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序，但是它错误地配置了CORS，于是乎黑客可以利用CSRF攻...

12月22日安全文章77 views评论

阅读全文

安全文章

关于CobaltStrike的若干检测特征分析

点击蓝字关注我们CobaltStrike被广泛利用于渗透攻击中，可以与其他攻击工具(如Mimikatz、Metasploit和PowerShell Empire)联合使用，支持在网络中横向移动。一、关...

12月22日264 views评论

阅读全文

安全新闻

发布 | 2021年第二季度我国DDoS攻击资源季度分析报告

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786引言1攻击资源定义本报告为2021年第2季度的DDoS攻击资源分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的D...

12月22日154 views评论

阅读全文

安全闲碎

攻防论道之总结篇|往者不可谏，来者犹可追

全文共1155字，阅读大约需要2分钟。网络攻防演练的目的是发现当前关键信息基础设施防护体系中存在的不足，找出解决的方案。因此在演练结束之后，必须及时进行复盘总结，以期全面改进。在总结阶段，需要做三项工...

12月21日105 views评论

阅读全文

利用Office宏及Powershell的针对性攻击样本分析

ATT&CK _Initial_Access

xxe漏洞

DMA攻击和Thunderbolt 3安全级别浅谈

手把手带你用 SSRF 打穿内网 - 国光

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

一张图读懂什么是撞库攻击

攻击者可武器化防火墙和中间系统，执行 DDoS 放大攻击

【视频】利用CORS攻击本地应用程序

关于CobaltStrike的若干检测特征分析

发布 | 2021年第二季度我国DDoS攻击资源季度分析报告

攻防论道之总结篇|往者不可谏，来者犹可追

在线咨询

微信