大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
CVE-2024-22243|Spring Framework URL解析不当漏洞(重定向攻击和SSRF攻击)
0x00 前言Spring是Java EE编程领域的一个轻量级开源框架。Spring 框架的核心特性是可以用于开发任何 Java 应用程序,但是在 Java EE 平台上构建 web 应用程序是需要扩...
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
大规模断网,乌克兰移动网络巨头Kyivstar遭黑客定向攻击
概述奇安信威胁情报中心关注到最近乌克兰最大的移动网络运营商Kyivstar遭受定向网络攻击,导致服务中断,影响到乌克兰境内多地用户。随后疑似亲俄罗斯黑客组织声称对此负责,目前相关方正对该攻击展开调查,...
在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析
背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯...
疑似使用定向攻击模式的Akira勒索软件分析
点击上方"蓝字"关注我们吧!01Akira勒索软件概览近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起Akira勒索软件攻击事件。Akira勒索软件于2023年3月被发现,其攻击载荷...
伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士
1概述伪猎者APT组织于2021年由国内安全厂商披露,据悉,其最早攻击时间可以追溯到2018年,历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情报局监控发现,该组织从2021年12月份至...
老狐狸定向攻击遭曝光,手法老道,相关行业亟需自查!
1概要微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙,由于该团伙成员手法老道且经验丰富,我们将命名为“OldFox”(老狐狸),其主要特征包括:OldFox 至少自2014年起开始...
记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析
近日蔓灵花APT组织对巴基斯坦进行一次定向攻击我这个弱鸡就分享一下我的分析记录吧0x00 开始样本一开始文件名是:Update Required Case Enq No 192_2018.docx.c...
小心主机被开后门!深信服捕获到faker利用搜狗文件Patch定向攻击
事件概述近日,深信服深盾终端实验室在工作中发现一例伪装名为 360*.exe, java*.exe 等相关进程的可疑文件,该样本代码同搜狗官方模块相似度极高(98%+),疑似修改自搜狗相关升级模块,且...
2