攻击 | CN-SEC 中文网

安全工具

Cobalt Strike4.0安装以及java/jdk环境安装百分百成功

0x00 Cobalt Strike介绍是一款使用java编写，C / S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透，是一个为对手模拟和红队行动而设...

07月11日84 views已关闭评论

阅读全文

安全闲碎

Operation Triangulation 卡巴斯基被黑

by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...

06月03日82 views评论

阅读全文

安全新闻

2200倍！新的SLP漏洞引发史上最大DoS放大攻击

关键词数字风险保护服务定位协议（SLP）的被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起体积性拒绝服务（DoS）攻击。Bitsight和Curesec的研究人员Pedro Umbelino和M...

04月27日56 views评论

阅读全文

安全新闻

2023年3月发生459起勒索攻击事件

关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件，近年来最多产的月份，测量到 459 次攻击，比上月增加 91%，比 2022 年 3 月增加 62%。根据 NCC Group ...

04月23日62 views评论

阅读全文

安全文章

技术分析|检测和应对向日葵历史漏洞行为

在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270，CNVD-2022-03672，漏洞描述为向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程...

03月14日90 views评论

阅读全文

安全新闻

【风险通告】僵尸网络Moobot 利用D-Link漏洞的攻击活动

0x00 风险概述2022年9月6日，Palo Alto Networks的Unit 42研究人员发现僵尸网络Moobot利用D-Link 中的多个安全漏洞发起攻击，一旦攻击者控制了受影响的设备，便可...

02月15日84 views评论

阅读全文

安全新闻

大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标

管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说，攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁，以部署新的 ESXiArgs ...

02月06日203 views评论

阅读全文

供应链安全

从软件供应链攻击浪潮看政企行业软件供应链安全

360企业安全集团产品高级总监张晓兵本文刊登于《中国信息安全》杂志2018年第11期安全源于威胁对抗，自1986年世界上第一个病毒“大脑”开始，安全就进入了到了一个“道高一尺、...

12月19日25 views评论

阅读全文

企业安全

企业安全必看书籍(文末附地址)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。内容简介本书深入地剖析了构成企业网络整体安全的各部分，包括网络安全概述、网络设备的工作原理、设备...

10月28日72 views评论

阅读全文

安全新闻

【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目

全球早资讯 15年前未修补的Python漏洞可能影响超过350,000个项目由于 Python 模块中存在 15 年未打补丁的安全漏洞，据信多达 350,000 个...

09月23日41 views评论

阅读全文

安全新闻

狼来了！某黑产团伙套壳大灰狼远控发起攻击

事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击，并利用定制的“大灰狼远控”作案工具实施远程控制，最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...

06月17日136 views评论

阅读全文

安全文章

常说的SQL攻击&没说过的SQL生态

原文始发于微信公众号（合天网安实验室）：常说的SQL攻击&没说过的SQL生态

03月29日39 views评论

阅读全文