水坑攻击 | CN-SEC 中文网

安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了，一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章，今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...

17小时前2 views评论

阅读全文

供应链安全

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

卡巴斯基安全团队披露，与朝鲜有关的APT组织Lazarus（拉撒路）针对韩国企业发起代号"SyncHole"（同步漏洞行动）的网络间谍活动，至少六家机构已遭入侵。该行动自2024年11月持续活跃，攻击...

04月27日16 views评论

阅读全文

安全新闻

APT(高级持续性威胁)组织的全面剖析

高级持续性威胁(APT)是一种精心策划的持续性网络攻击,攻击者会在目标网络中建立隐蔽的持久性存在以窃取关键数据。APT攻击是经过深思熟虑、精心策划的,目的是渗透特定组织、绕过现有安全措施并保持隐蔽状态...

01月15日109 views评论

阅读全文

安全文章

近期水坑攻击案例（第一部分）

如今，许多人可能已经认识到利用 VPN 和防火墙等公开暴露资产中的漏洞作为攻击媒介。事实上，许多报告给 JPCERT/CC 的安全事件也涉及此类设备。这是因为 VPN 设备中的漏洞不仅被 APT 组织...

12月22日108 views评论

阅读全文

安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时，为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题：下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...

11月06日21 views评论

阅读全文

安全文章

红队技战术｜记一次供应链+社工技术通关某金融演练单位

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证...

09月18日55 views评论

阅读全文

安全新闻

俄罗斯APT29再度出击：重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月09日38 views评论

阅读全文

安全新闻

警惕！大规模VPN水坑攻击来袭

1事件概述近日，微步安全服务团队日常巡检中发现，有攻击者仿冒了金融、央企等20多家企业的VPN站点，意图发起大规模水坑攻击，传播远控木马。鉴于本次攻击危害较大，可导致攻击者窃取敏感信息和远程控制受...

08月12日94 views评论

阅读全文

安全新闻

朝鲜相关黑客攻击建筑和机械行业，使用水坑攻击和供应链攻击

韩国国家安全和情报机构，包括国家情报院、检察院、警察厅、军事情报司和网络作战司，发布了一份联合网络安全警报，警告说朝鲜相关黑客利用VPN软件更新安装恶意软件在目标网络中。根据韩国当局，金正恩政府的目标...

08月07日40 views评论

阅读全文

供应链安全

观星者哥布林的警示：瞄准病急乱投医的软件供应链水坑攻击

软件供应链攻击的新手法层出不穷，皆因一旦攻击得手，成本和收益几乎不具备可比性。例如被笔者反复老调重弹的太阳风网络攻击事件，美国政府方面的实际损失情况依然是讳莫如深，估计是非常严重。上周末，Check ...

07月29日15 views评论

阅读全文

HW&HVV

HW案例：一次金融目标供应链+社工通关

一、背景介绍金融行业的攻防演练早已超越了仅仅通过1/Nday漏洞简单扫描就能突破边界的阶段，现在社工攻击和供应链攻击已成为常见的攻击手段。本文介绍了一次演练项目，通过结合供应链和社工攻击，绕过安...

07月28日172 views评论

阅读全文

红队实战教学社会工程学

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/5f6b3b5b770f音译稿，建议还是看上面的视频内容第一天讲了这个被动的信息收集，第二天讲了这个主...

06月10日安全闲碎21 views评论

阅读全文