攻击利用 - 第 3 | CN-SEC 中文网

安全文章

无文件攻击利用与防范

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月14日54 views评论

阅读全文

安全新闻

【自查】风险突出的30个| 服务【高危】端口

安小圈第508期高危端口自查在计算机网络中，端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口（号）来实现网络通信。当某个端口开放时，便能接收来自于其它计...

09月23日81 views评论

阅读全文

安全百科

【两高一弱】两高一弱之高危端口

“两高一弱”之高危端口高危端口：指在计算机网络中，由于其默认服务或功能的特性，容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等...

09月23日25 views评论

阅读全文

自查风险突出的30个服务高危端口

在计算机网络中，端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口（号）来实现网络通信。当某个端口开放时，便能接收来自于其它计算机或网络设备的连接请求和数据。...

09月20日安全新闻174 views评论

阅读全文

安全新闻

新的网络攻击利用 Cobalt Strike 负载针对华语企业

中文用户是“高度组织化和复杂的攻击”活动的目标，该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...

09月13日25 views评论

阅读全文

安全新闻

新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据

一种被称为“RAMBO”（用于进攻的隔离内存总线辐射）的新型侧信道攻击会从设备的 RAM 产生电磁辐射，以从隔离的计算机发送数据。隔离系统通常用于对安全性要求极高的任务关键型环境，例如政府、武器系统和...

09月10日39 views评论

阅读全文

安全新闻

隔离网络攻击新高度！RAMBO攻击利用隔离计算机中的RAM窃取数据

研究人员在9月3日预发表的一篇论文中揭示了一种创新的攻击技术，该技术能够从物理隔离的计算机系统中窃取信息。这些系统通常被认为是安全的，因为它们不与任何外部网络相连。然而，研究显示，恶意软件能够利用被感...

09月09日93 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-08-28）

2024-08-28 情报共享域名service-e6iqs4is-1319584009.gz.tencentapigw.com.cnIP及端口120.79.66.28:9001120.79.66.2...

08月28日17 views评论

阅读全文

安全新闻

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

最近观察到的一起麒麟勒索软件攻击背后的威胁行为者，在一小部分受损的端点上窃取了存储在谷歌浏览器中的凭据。网络安全公司 Sophos 在周四的一份报告中表示，将凭证收集与勒索软件感染结合起来是一种不寻常...

08月26日52 views评论

阅读全文

安全文章

蓝队能力自查 | 红队实战攻击利用技术汇总

本文由塞讯安全验证授权转载为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章...

07月31日58 views评论

阅读全文

安全新闻

正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞

Positive Technologies的研究人员在响应客户事件时发现了一个未知的键盘记录器嵌入在主Microsoft Exchange Server页面中。这个键盘记录器被用来收集账户凭据。进一步...

05月25日33 views评论

阅读全文

安全新闻

新型 SteganoAmor 攻击利用隐写术攻击全球 320 个组织

勒索软件团伙开始泄露据称被盗的 Change Healthcare 数据RansomHub 勒索团伙已经开始泄露他们声称从联合健康子公司 Change Healthcare 窃取的公司和患者数据，这对...

04月16日42 views评论

阅读全文

无文件攻击利用与防范

【自查】风险突出的30个| 服务【高危】端口

【两高一弱】两高一弱之高危端口

自查风险突出的30个服务高危端口

新的网络攻击利用 Cobalt Strike 负载针对华语企业

新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据

隔离网络攻击新高度！RAMBO攻击利用隔离计算机中的RAM窃取数据

近期值得关注的IOC（2024-08-28）

热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

蓝队能力自查 | 红队实战攻击利用技术汇总

正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞

新型 SteganoAmor 攻击利用隐写术攻击全球 320 个组织

在线咨询

微信