攻击 - 第 42 | CN-SEC 中文网

安全新闻

2021年1月南亚地区APT组织攻击活动总结分析

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月国外安全公司披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的 APT 组织在该地域持续性的活跃...

02月07日102 views评论

阅读全文

安全文章

使用BloodHound分析域的攻击路径

BloodHound是一款将域内信息可视化的单页的web应用程序，攻击者可以使用它来轻松识别高度复杂的攻击路径，同样的，防御者可以使用它来识别和消除那些相同的攻击路径。github项目地址：https...

02月06日258 views评论

阅读全文

安全新闻

2020年全球高级持续性威胁(APT)研究报告

2020年全球高级持续性威胁(APT)研究报告[摘要] 2020年攻击概览2020年初，在新冠疫情给全球格局带来新的冲击影响下，全球APT攻击活动异常活跃。全年公开...

02月05日180 views评论

阅读全文

安全文章

基于DTLS协议的反射攻击深度分析

0x00概述德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务（UDP：443）...

02月05日102 views评论

阅读全文

云安全

“网络珍珠港”事件再反思：为何供应链攻击如此难以防范？

有消息报道，俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新，获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...

02月05日100 views评论

阅读全文

安全新闻

安全研究员对安全研究员进行的定向攻击的安全研究

首先，这是一个在无工程文件样本的情况下进行的复现。已有样本： 9c906c2f3bfb24883a8784a92515e6337e1767314816d5d97...

02月04日95 views评论

阅读全文

安全闲碎

红队基础建设、你确定不来了解一下？

什么是红队？红队是一种全范围的多层攻击模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，用以抵御现...

02月04日173 views评论

阅读全文

安全新闻

留意火绒安全日志！一条勒索病毒攻击链正在持续更新和入侵

【快讯】近日，根据“火绒威胁情报系统”监测，火绒发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。目前，相关攻击已被火绒拦截。但是通过火绒工程师持续追踪发现，黑客攻击所使用...

02月01日90 views评论

阅读全文

安全新闻

2020年DDoS攻击回顾：多项攻击规模纪录告破

提供分布式拒绝服务攻击（DDoS）缓解服务的多家公司发布报告，称2020年是DDoS攻击纪录频频被破的一年。1月26日，阿卡迈公司在报告中表示：2020年出现了全球最大型DDoS敲诈勒索攻击，受害客户...

01月31日48 views评论

阅读全文

安全闲碎

2020年最狡猾电子邮件攻击

鬼祟无下限。应警惕能瞒过常规验证方法的狡猾网络钓鱼邮件。去年，网络罪犯以多种创新方式滥用电子邮件实施网络攻击，“战果颇丰”。用户收件箱被塞满藉由病毒恐惧情绪诱骗点击钓鱼链接的邮件。各类账户被盗，公司企...

01月31日295 views评论

阅读全文

逆向工程

Purple Fox攻击流程中增加了新的CVE、隐写术和虚拟化技术

Purple Fox属于一种下载型木马，能够在感染目标计算机后下载其他恶意软件，如加密货币挖矿恶意软件。用户一旦被感染，就将面临各种各样的威胁。研究人员最近发现攻击者利用Purple Fox攻击工具包...

01月31日215 views评论

阅读全文

安全新闻

【01.31】安全帮®每日资讯：牛奶集团遭勒索软件攻击；谷歌发现零日攻击后苹果悄悄添加新iOS安全功能

安全帮®每日资讯零售巨头，赎金高达3000万美元泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击，被勒索赎金高达3000万美元的赎金。为证明他们可以访问...

01月31日27 views评论

阅读全文

2021年1月南亚地区APT组织攻击活动总结分析

使用BloodHound分析域的攻击路径

2020年全球高级持续性威胁(APT)研究报告

基于DTLS协议的反射攻击深度分析

“网络珍珠港”事件再反思：为何供应链攻击如此难以防范？

安全研究员对安全研究员进行的定向攻击的安全研究

红队基础建设、你确定不来了解一下？

留意火绒安全日志！一条勒索病毒攻击链正在持续更新和入侵

2020年DDoS攻击回顾：多项攻击规模纪录告破

2020年最狡猾电子邮件攻击

Purple Fox攻击流程中增加了新的CVE、隐写术和虚拟化技术

【01.31】安全帮®每日资讯：牛奶集团遭勒索软件攻击；谷歌发现零日攻击后苹果悄悄添加新iOS安全功能

在线咨询

微信