前几天看到刺总公司发起了国内第一份AI安全法律的起草议案和两会也在谈论关于AI安全的研究培养,但发现有关AI安全攻击介绍的资料实在太少,索性自己翻阅国内外各大资料进行了分析总结在此介绍一系列针对AI模...
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
Xss之HttpOnly下的攻击手法
仅作思路整理,实际利用代码未提供,请自行收集。 1.phpinfo页伪造对方身份访问同站的phpinfo页面,因为同域所以通过ajax提交访问可以读取到responseText,其中$_SERVER[...
汽车安全基础
各位看官老爷们,很久没更新文章了,不知道的还以为我搞黑产进去了。前阵子我一直在备考CISSP,以及在独立开发一套安全运营中心系统,大家不用担心我进去,我是遵纪守法的好公民。这阵子在研究汽车安全,今天先...
10种新兴网络安全威胁和攻击手法
2023年,网络威胁领域呈现出一些新的发展趋势,攻击类型趋于多样化,例如:从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件,转向窃取数据进行勒索;同时,攻击者们还减少了对传统恶意软件的依...
浅析WIFI攻击手法
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14035前言Deauth攻击什么是De...
CTF/AWD竞赛标准参考书+实战指南
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
APT高级持续性网络攻击有多恐怖?
在过去的2023年中,面对日益复杂的政治格局和国际关系,全球所面临来自网络空间的威胁变得更加严峻,数字安全建设迎来前所未有的变革和挑战。 其中,组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化,...
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...
知名和奇葩攻击组织/攻击手法都在这篇里了!
2023年是黑产、黑客疯狂利用技术扩大攻击范围,开展高频攻击的一年。受经济利益等因素驱动,黑客团伙技术更新迭代速度显著提升,尤其是自动化技术的引入,以及可预见的人工智能与社工等技术的结合,不仅能大幅降...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
安恒天问实验室校招车联网安全面经分享
“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的全新板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相...