劫持攻击 - 第 2 | CN-SEC 中文网

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日42 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日12 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日29 views评论

阅读全文

安全新闻

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...

02月24日51 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日41 views评论

阅读全文

安全新闻

DLL 搜索排序劫持攻击新变体绕过 Windows 10和11的防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究人员详细说明了动态链接库 (DLL) 搜索排序劫持技术的新变体，它可用于绕过运行微软 Windows 10和Windows 11 ...

01月03日52 views评论

阅读全文

安全文章

可绕过公共监视器的注入式子前缀劫持

01研究背景如今的互联网由数万个AS（Autonomous System，自治系统）相互连接而形成，每个AS代表一个独立的网络。BGP（Border Gateway Protocol，边界网关协议）是...

10月14日23 views评论

阅读全文

DNS劫持是如何工作的

　　DNS劫持攻击是什么　　DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。　　DNS劫持怎么检测　　...

08月05日安全百科34 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

安全工具

宝塔Nginx挂马在线检测

网上最近流传宝塔Nginx出现被挂木马的事件频传，今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持，同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路：特征标题：n...

12月19日173 views评论

阅读全文

安全文章

一文简析虚拟化环境中的超级劫持攻击

2022年9月，安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking（超级劫持）攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测...

12月06日73 views评论

阅读全文

在线咨询

微信