攻击方式 - 第 2 | CN-SEC 中文网

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日20 views评论

阅读全文

安全新闻

10大反钓鱼工具和服务

网络钓鱼一直是恶意行为者的主要攻击手段，这是因为发起网络钓鱼攻击简单且难以完全防范。一些网络钓鱼攻击的目标是客户而不是员工，还有一些攻击旨在损害企业声誉，而不是破坏企业系统。保护企业免受网络钓鱼攻击的...

09月25日95 views评论

阅读全文

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日19 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日51 views评论

阅读全文

HW&HVV

HVV技战法 | 多角度联防：全方位防御近源攻击的制胜之道

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月30日138 views评论

阅读全文

安全文章

网络安全领域五大注入攻击类型介绍

“ 在网络安全领域，注入攻击是一种常见的攻击方式，攻击者通过向应用程序发送恶意数据来操控应用程序的行为。以下跟随博主通过具体样例一起来掌握以下五种知名的注入攻击类型。 1. SQL注入（SQL Inj...

07月23日26 views评论

阅读全文

安全新闻

“银狐”家族木马升级攻击活动分析

报告类别互联网黑产分析相关组织银狐、谷堕、游蛇、雪狼攻击目标境内金融、教育、电商、货运、设计等攻击时间 2023年3月至今攻击方式钓鱼、水坑等下发带有木马的安装包攻击复...

07月09日218 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。在这个课程中，我们将学习以下内容：攻击容器环境：模拟容器内应用入侵的场景。容器环境下的攻击行为...

06月20日17 views评论

阅读全文

人工智能安全

剑桥大学 | 大型语言模型的第三方API攻击

原文标题：ATTACKS ON THIRD-PARTY APIS OF LARGE LANGUAGE MODELS原文作者：W Zhao, V Khazanchi, H Xing, X He, Q X...

06月08日8 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

06月07日22 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日25 views评论

阅读全文

安全文章

关于BlackHat2023上JWT三个新攻击方式的学习笔记

戳上面的蓝字关注我吧！01 前言—最近看到去年的BlackHat针对JWT的三种新攻击方式的议题，介绍了三种关于JWT的新攻击方式，便想着复现一下学习学习。02 名词解释—JWT(JSON Web T...

05月29日51 views评论

阅读全文

在线咨询

微信