Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞,此漏洞产生的原因是Apache FusionAuth组件利用了A...
07月18日48 views评论cve
攻击者
Apache FusionAuth远程代码执行漏洞CVE-2020-7799
07月18日48 views评论cve
攻击者
07月18日48 views评论cve
攻击者
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
07月17日52 views评论威胁情报
恶意代码
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
07月13日86 views评论恶意代码
恶意软件
IconBurst:从应用程序及网站中窃取数据的 NPM 软件供应链攻击
关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
07月12日33 views评论应用程序
恶意代码
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
07月10日73 views评论恶意代码
网络攻击
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
07月06日32 views评论应用程序
恶意代码
漏洞复现 | X-Mind XSS致使RCE
点击上方“蓝字”,关注更多精彩第三方软件的漏洞之前也发过一些,以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想,在办公区,就算是程序员,都不一定会及时更新相关软件,同时他们过度依...
07月06日96 views评论攻击者
漏洞复现
HW:Windows服务器测评
微信公众号:计算机与网络安全▼本文以等级保护三级信息系统中的Windows Server为例,对操作系统的测评实施进行介绍。其他等级系统中的主机可根据对应级别的基本要求,参照此内容进行调整,以满足自身...
07月05日26 views评论恶意代码
操作系统
原创 | 预警:新僵尸网络家族正在利用IoT设备构建攻击网络
作者 | 本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述1.1 新僵尸网络家族预警2022年6月22日,我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络...
07月05日63 views评论恶意代码
数据包
预警:新僵尸网络家族正在利用IoT设备构建攻击网络
作者 | 本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述1.1 新僵尸网络家族预警2022年6月22日,我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络...
07月05日50 views评论恶意代码
数据包
浅谈溯源分析基础技术
溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对样本,然...
07月03日125 views浅谈溯源分析基础技术已关闭评论攻击者
网络攻击
HW:APT防御
数字安全助手 聚焦数字产业领域安全 0篇原创内容 公众号 微信公众号:计算机与网络安全▼APT是多样攻击方式的组合,因此需要对其进行多方位的检测防御。1. 恶意代码检测大多数APT攻击都是通...
07月01日32 viewsHW:APT防御已关闭评论apt
恶意代码
41