前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会...
05月30日24 views评论工信部
漏洞挖掘
安全威胁情报的漏洞挖掘
05月30日24 views评论工信部
漏洞挖掘
05月30日24 views评论工信部
漏洞挖掘
安全威胁情报的漏洞挖掘
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
05月02日23 views评论工信部
漏洞挖掘
实战:威胁情报挖掘思路
威胁情报挖掘思路(一)PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何发生...
04月09日112 views评论威胁情报
挖掘思路
全球互联网路由前缀疑似劫持事件分析
1概述BGP路由地址前缀劫持的典型特征是两个AS同时宣告了某个IP地址前缀。但是,这一现象并不是判断BGP路由前缀劫持的充分条件。由于互联网中存在多宿主路由、分布式拒绝服务(distributed d...
03月08日165 views评论互联网
被劫持
用户如何看待和防范小型家用路由器频繁被劫持利用?
看到一条新闻:鉴于小型家用路由器(SOHO 路由器)频繁被黑客劫持后用作发起攻击的跳板,美国政府机构:网络安全与基础设施安全局(Cybersecurity & Infrastructure S...
02月06日78 views评论自动更新
被劫持
数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞
蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备(智能手机、笔记本电脑、平板电脑、音箱、耳机等)在使用蓝牙交换敏感数据,因此其安全性和隐私保障非常重要。但是,研究人员Dani...
12月02日20 views评论保密性
被劫持
这款电脑病毒的名字,居然叫 麻辣香锅 ?!
从互联网诞生至今,无论是技术党,还是普通网民,相信每一个人都曾经或正在被一个问题所困扰:为什么我的浏览器主页总是莫名其妙变成了XXXX网站?在网上,诸如“浏览器主页被XX网址大全篡改无法修改怎么办?”...
08月07日104 views评论激活工具
被劫持
GitHub 上数百万个存储库可能容易被劫持
GitHub 上数以百万计的企业软件存储库很容易受到重新劫持,这是一种相对简单的软件供应链攻击,威胁行为者将依赖于特定存储库的项目重定向到恶意攻击。研究人员在本周的一份报告中表示,这个问题与 GitH...
06月24日56 views评论被劫持
重定向
【风险通告】WiFi协议漏洞可能导致网络流量被劫持
一、漏洞概述3月28日,启明星辰VSRC监测到研究人员发布研究论文《Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmi...
03月29日168 views评论cisco
研究人员
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日133 views评论环境变量
运行时
【情报】某塔面板疑似有未知漏洞
这个事情是LOC的榆木老哥发出的【宝塔】面板疑似有未知漏洞,请加固或者停用具体表现:header中accept字段包含gzip时,网页被篡改。插入的JS用来引入了一个新的JS 来跳转H站。根因:非网站...
12月09日248 views评论thread
被劫持
Comm100实时聊天软件被劫持传播后门
Crowdstrike 最近发布了一份报告,详细介绍了针对流行的基于商业聊天的客户参与平台的安装程序的新供应链攻击,以传播恶意软件。主要发现该攻击的特点是通过 Comm100 的 Windows 桌面...
10月08日134 views评论恶意软件
攻击者
4