11月24日监测泄露论坛发现,名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限,目前正在以10万美元的价格出售这一权限,并留下了一个TOX地...
法国医院遭受网络攻击 75万名患者健康数据遭泄露
2024年11月20日,一家未具名的法国医院遭受数据泄露,影响超过758,000名患者,一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市...
美国CISA红队的攻击手法分析
引言近期,美国网络安全与基础设施安全局(CISA)发布了一份针对某关键基础设施组织的红队评估报告(AA24-326A)。CISA红队在不事先了解组织技术资产的情况下开始评估,首先通过开源调研收集目标组...
新勒索软件Ymir的攻击过程深度分析
一、事件概述近日,Kaspersky实验室研究人员在哥伦比亚的一次事件响应中发现了一种新型勒索软件——Ymir。这种软件以其独特的隐秘性和复杂的逃避检测手段,对全球网络安全构成新的威胁。Ymir勒索软...
微软与Cloudflare-Atlassian遭遇高级黑客入侵,揭示SaaS平台安全风险
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Windows 进程保护机制及其最新绕过方法
Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中,任何具有Debug特权的进程都可以请求运行...
Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络
最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(编号为 CVE-2024-38094)正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...
Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布
在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
关键词安全漏洞据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。...
网络安全中的第三方人员安全
一、引言在当今数字化时代,网络安全已成为企业和组织面临的重大挑战之一。随着业务的不断扩展和合作的日益增多,第三方人员在企业网络环境中的参与度不断提高。这些第三方人员包括供应商、合作伙伴、外包服务提供商...
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。微软Share...
第2章人员安全和风险管理的概念(一)
这是晓霖的第 4 篇文章嗨,你好,我是晓霖。(认真备考CISSP中)写这篇的意义在于自我备忘。【全文大概4500字,阅读需要20分钟左右】2人员安全策略和程序在所有安全的解决方案中,人员经常被视为最脆...
29