前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...
物理渗透之我眼中的物理渗透
目前我国政府和企业已经非常重视网络安全,随着网络安全投入的人力、财力越来越大,安全问题的暴露面会逐渐缩小、Nday漏洞可利用率会减少、访问边界控制...
瑞星发布《勒索软件综合报告》 RDP弱口令攻击是最常用攻击手法之一
安全419了解到,国内老牌安全厂商——瑞星公司日前正式发布《勒索软件综合报告》,报告内容涵盖了勒索软件历史发展、勒索软件分类及加密技术分类、主要攻击手法、典型家族等内容,并在如何防范勒索软件攻击方面提...
安全419《高级威胁检测与响应解决方案》系列访谈——科来篇
伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗...
DDoS攻击趋势:攻击日益猖獗,办公设备占据肉鸡资源的半壁江山
全文共1615字,阅读大约需3分钟。数字化时代加速发展,各种类型的网络威胁日益加剧。DDoS攻击作为破坏性极强的攻击类型,攻击手法和攻击目标呈现多元化趋势,溯源难度较大,给各行业的安全防护带来巨大挑战...
慢雾出品 | 2022 上半年区块链安全及反洗钱分析报告
前言慢雾科技发布《2022 上半年区块链安全及反洗钱分析报告》(下称“分析报告”),聚焦于 2022 年上半年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出上半年发生的典...
警惕伪装成“企业网络安全部门”的网络攻击活动
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一 背 景从2022年4月开始,启明星辰ADLab追踪到多起伪装为我国企业网络安全部门...
WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
搜狐中招钓鱼邮件诈骗攻击手法分析
钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...
新型 DDoS 攻击泛滥:利用中间盒的 TCP 反射放大攻击
动手点关注 干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以...
4