点击蓝字关注我们根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50...
典型挖矿病毒ATT&CK战术分析及防护策略
1概述随着互联网的发展和智能终端的普及,攻击的学习成本越来越低,攻击软件也越来越智能化,随之普通初学者发起网络攻击的难度越来越小,企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准,该标准详...
「Burpsuite练兵场」CSRF(一)
本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。如果在学习过程中遇到难以理解的地方,可以进群向大佬们求...
红蓝对抗:真实案例中的邮件钓鱼攻击
文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的...
针对在线教育的DDoS攻击暴增350%
点击蓝字关注我们卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年...
【09.08】安全帮®每日资讯:WordPress插件出现漏洞,影响数百万网站;晶圆巨头遭网络攻击 部分服务器和制造部门暂停运转
安全帮®每日资讯WordPress插件出现漏洞,数百万网站遭探测和攻击根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。黑客发现并开...
新版本glibc下的IO_FILE攻击
前言原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29...
首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时
点击蓝字关注我们阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。虽然此前全球各地先后发...
红蓝对抗之邮件钓鱼攻击
攻击溯源-基于因果关系的攻击溯源图构建技术
一、背景所谓“知已知彼,百战不殆”,在网络空间这个大战场中,攻防博弈双方实质上是信息获取能力的对抗,只有获取更多、更全的信息才能制定有效的攻防策略,在网络空间战场博弈中获得优势。作为防御者需要“知彼”...
SSRF系列之攻击FastCGI
前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...
Java代码审计 | XSS
前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
79