攻击 - 第 40 | CN-SEC 中文网

安全工具

微软开源SolarWinds恶意代码检查工具

点击蓝字关注我们近日，微软开源了用于调查SolarWinds攻击木马软件（Sunburst/Solarigate）的代码查询工具——CodeQL（https://aka.ms/Solorigate-C...

03月01日86 views评论

阅读全文

安全文章

内网渗透 | 多级代理示意图

0x00 前言实际项目中，因为nat技术和防火墙的存在，经常需要利用工具才能把攻击流量代理进入目标内网。之前写过一篇文章介绍了nps代理工具：《工具 | nps轻量级内网穿透服务器》。随着网络安全技术...

02月28日1,289 views评论

阅读全文

安全新闻

乌克兰：针对政府网站的DDoS攻击源自俄罗斯

概述乌克兰国家安全和国防委员会（NSDC）指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。攻击详情NSDC的国家网络安全协调中心（NCCC）指出，此次攻击属...

02月27日92 views评论

阅读全文

未分类

学习手册：浅析DDOS的攻击及防御

现如今，信息技术的发展为人们带来了诸多便利，无论是个人社交行为，还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时，也带来了威胁，其中DDoS就是最具破坏力的攻击，通过这些年的不断发展，它已...

02月26日42 views评论

阅读全文

安全新闻

每周高级威胁情报解读(2021.02.18~02.25)

2021.02.18~02.25 攻击团伙情报疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析“透明部落” APT组织移动端新近活动披露WIRTE组织以“药品信息”为饵，再对中东地区展开攻击...

02月26日190 views评论

阅读全文

安全新闻

【02.26】安全帮®每日资讯：信用卡发现新的安全漏洞，而且更“智能”；美联储宕机，金融服务系统中断数小时：否认遭到黑客攻击

安全帮®每日资讯信用卡发现新的安全漏洞，而且更“智能”去年，瑞士苏黎世联邦理工学院（ETHZ）的研究人员首次发现了某些信用卡的PIN码（个人识别密码）漏洞。最近，ETHZ信息安全研究人员又发现了另一种...

02月26日117 views评论

阅读全文

安全新闻

深度剖析：美国网络空间攻击特点与模式

目前，网络空间领域已经进入国家力量主导的体系作战阶段，以美国为代表的西方国家为维持其优势地位，采取多种手段对潜在对手实施网络空间攻击作战行动。美方在网络空间开展攻击作战行动十分频繁，尤其是随着其“防御...

02月25日123 views评论

阅读全文

安全新闻

WIRTE组织以“药品信息”为饵，再对中东地区展开攻击

1概述WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外...

02月25日47 views评论

阅读全文

安全新闻

顶级云计算平台面临“云水坑攻击”

点击蓝字关注我们根据Accurics的最新报告，伴随托管基础设施的云服务快速增长，“云水坑攻击”呈现爆发式增长。所谓水坑攻击就是黑客利用平台弱点，预先“蹲点埋伏”，向使用平台服务（例如网站等公共网络资...

02月25日43 views评论

阅读全文

安全新闻

软件厂商未及时通报客户产品漏洞，全球百余家机构被黑

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。新西兰储备银行行长Adrian Orr表示，Accellion在遭遇黑客攻击后并未第一时间上报。近期网络犯罪组织FIN11...

02月24日52 views评论

阅读全文

安全文章

网络钓鱼攻击文件的几种姿势

前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中，最常使用的邮件、各种文档也成...

02月22日240 views评论

阅读全文

安全新闻

【安全圈】2020年最大的4起勒索软件攻击竟存在关联？

关键词勒索软件网络安全研究人员指出，许多进行攻击的RaaS分支机构在不同病毒之间进行切换，并且许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度分析，Chainalysis 团队的研究人员研究...

02月22日141 views评论

阅读全文

微软开源SolarWinds恶意代码检查工具

内网渗透 | 多级代理示意图

乌克兰：针对政府网站的DDoS攻击源自俄罗斯

学习手册：浅析DDOS的攻击及防御

每周高级威胁情报解读(2021.02.18~02.25)

【02.26】安全帮®每日资讯：信用卡发现新的安全漏洞，而且更“智能”；美联储宕机，金融服务系统中断数小时：否认遭到黑客攻击

深度剖析：美国网络空间攻击特点与模式

WIRTE组织以“药品信息”为饵，再对中东地区展开攻击

顶级云计算平台面临“云水坑攻击”

软件厂商未及时通报客户产品漏洞，全球百余家机构被黑

网络钓鱼攻击文件的几种姿势

【安全圈】2020年最大的4起勒索软件攻击竟存在关联？

在线咨询

微信