1.引言 随着信息技术的飞速发展,网络攻击(如IP前缀劫持、僵尸网络、APT攻击等)随处可见,重大安全事件频繁被爆出。...
12月22日332 views评论攻击
漏洞
美国政府机构正遭受国家级APT供应链攻击
更多全球网络安全资讯尽在邑安全美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息,今天凌晨《路透社》再次爆出猛料称,美国财政部、商务部以及一些其他政府机构等正被国家级APT组织攻击。值得注意...
12月22日51 views评论供应链
攻击
【PC样本分析】一个钓鱼后门的分析
作者论坛账号:yangruiqiKimsuky APT组织已经由多个安全团队进行了分析,它最早是由卡巴斯基研究人员于2013年发现,2019年半岛地区攻击活动频繁。该组织位于朝鲜,攻击对象主要是朝鲜相...
12月22日154 views评论卡巴斯基
攻击
XavgMiner挖矿家族最新动向
背景近日,奇安信安全能力中心通过TG-DATA威胁分析平台捕获到多起通过攻击Tomcat服务器投递挖矿病毒的威胁事件,通过溯源分析发现该团伙在2019年开始活跃。攻击者使用最新的Weblogic漏洞C...
12月22日113 views评论攻击
样本
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一...
12月21日217 views评论域名
攻击
内网渗透之各种正反向内网穿透、端口转发(http,socks5)- 渗透红队笔记
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 15 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每天一更内网穿透...
12月21日239 views评论攻击
红队
跨站脚本攻击:如何防止XSS漏洞?
XSS攻击可用于获得对特权信息的访问,本文讲的就是应对它们的方法。美国国土安全部(Department of Homeland Security)目前向联邦机构发出警告,要警惕一种特别具有攻击性的网络...
12月21日32 views评论xss
攻击者
行业 | 一种工业现场的攻击路径还原方案
点击上方“中国信息安全”可订阅近年来,工业控制系统的网络安全事件频频发生,有些是因为黑客恶意攻击,有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后,除了要立即修复被破坏的主机或设备,还有一个...
12月21日199 views评论安全
攻击
2021年云安全威胁预测
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sag...
12月21日117 views评论工具
攻击
浅析Punycode钓鱼攻击
0x01 Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮...
12月20日150 views评论攻击
网络
SolarWinds供应链攻击事件“趣闻”
#SolarWinds 产品供应链攻击事件滚动更新①.目前公开的报告都是有限披露②.基于事件背后的威胁行为体的TTPs发现更隐蔽的入侵事件③.#归因困境 #APT 分析转折点 ,没有组织(包括官方机构...
12月20日安全新闻32 views评论攻击
黑客
MuddyWater 针对以色列发起的“流沙”行动
NO.1 【背景概述】摘要在2020年9月期间,ClearSkySec 侦测到了针对以色列许多重要组织机构的新一轮攻击活动。这些攻击背后的始作俑者被认为是来自伊朗的APT组织 “MuddyWater”...
12月19日240 views评论muddywater
攻击
79