劫持攻击 - 第 2 | CN-SEC 中文网

安全新闻

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

全球网络安全领导者趋势科技就最近针对配置错误的 Jenkins 服务器发起的一波攻击发出警告。网络犯罪分子利用 Jenkins 脚本控制台中的漏洞非法安装和运行加密货币挖掘软件，窃取毫无戒心的组织的计...

07月08日14 views评论

阅读全文

安全新闻

Wi-Fi网络下的恶意TCP劫持攻击

今天为大家介绍清华大学计算机系徐恪老师团队一篇发表于NDSS 2024的文章，其发现了路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TC...

05月25日62 views评论

阅读全文

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日44 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日12 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日30 views评论

阅读全文

安全新闻

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...

02月24日51 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日44 views评论

阅读全文

安全新闻

DLL 搜索排序劫持攻击新变体绕过 Windows 10和11的防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究人员详细说明了动态链接库 (DLL) 搜索排序劫持技术的新变体，它可用于绕过运行微软 Windows 10和Windows 11 ...

01月03日56 views评论

阅读全文

安全文章

可绕过公共监视器的注入式子前缀劫持

01研究背景如今的互联网由数万个AS（Autonomous System，自治系统）相互连接而形成，每个AS代表一个独立的网络。BGP（Border Gateway Protocol，边界网关协议）是...

10月14日23 views评论

阅读全文

DNS劫持是如何工作的

　　DNS劫持攻击是什么　　DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。　　DNS劫持怎么检测　　...

08月05日安全百科35 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日129 views评论

阅读全文

在线咨询

微信