聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Tenable 公司分享了一种依赖混淆攻击方法,本可将 Google Cloud Platform (GCP) 客户暴露到远程代码执行攻击中。该问题被...
谷歌云被曝重大漏洞:或影响数百万台服务器
9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP(Google Cloud Comp...
注册表分析取证
原文始发于微信公众号(网络安全与取证研究):注册表分析取证
win常见应急排查
前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
黑盒测试如何通过侦察转变为白盒
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言我被邀请参加一家科技公司的一个私人bug赏金计划,这是该国最大的科技公司之一。范...
Roblox开发人员遭“npm包”攻击
至少一年来,攻击者一直在使用模仿流行的“noblox.js”库的恶意npm包,以恶意软件为目标 Roblox 游戏开发人员,这些恶意软件会窃取 Discord 令牌和系统数据,甚至部署额外的有效负载。...
RetrievIR:专为事件响应设计的Windows设备安全取证收集工具
关于RetrievIR RetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。 该工...
工信部:关于防范新型ValleyRAT恶意软件的风险提示
主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Wind...
安全盲点:如何从Docker Registry到RCE
扫码领资料获网安教程介绍在本文中,我们将深入研究存储在Docker镜像中的秘密,如果攻击者访问私有Docker注册表,这些秘密可能会被利用。从攻击者的角度来看,获取目标的Docker镜像可能与访问目标...
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
原文首发做:奇安信攻防社区https://forum.butian.net/share/3701好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的...
红队攻防|向日葵密码抓取全
查找向日葵文件地址方法 wmic process where "name like 'SunloginClient.exe'" get ExecutablePath, ProcessId 一、老版本 ...
新的ValleyRAT恶意软件在多阶段攻击中针对中国Windows用户
一场复杂的ValleyRAT活动针对的是中国的Windows用户。了解恶意软件的多阶段攻击、逃避检测的能力以及对受损系统的潜在影响。了解威胁行为者的策略以及对个人和组织构成的风险。FortiGuard...