攻击方式 - 第 2 | CN-SEC 中文网

网安常见攻击方式

1、0day 攻击0day攻击指的是利用尚未公开的0day漏洞所进行的攻击行为。由于这些安全漏洞未被揭露，攻击者得以利用它们进行未授权的侵入，窃取敏感信息或植入恶意软件。鉴于缺乏相应的补丁或防护措施，...

12月09日安全文章72 views评论

阅读全文

安全工具

自动化文件上传安全检测工具

就在这个时候，我发现了一款开源的安全测试工具——Fuxploider。这是特别适合用来检测和利用文件上传表单的安全风险。在我们的例行安全活动中，我们会审查所有可能被攻击的入口，包括文件上传功能。Fu...

12月06日148 views评论

阅读全文

安全百科

浅谈常见中间人攻击

前言中间人攻击（Man-in-the-Middle Attack，简称MITM），是一种会话劫持攻击。攻击者作为中间人，劫持通信双方会话并操纵通信过程，而通信双方并不知情，从而达到窃取信息或冒充访问的...

12月05日45 views评论

阅读全文

云安全

云计算学习-对象存储攻击方式

“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服...

11月11日23 views评论

阅读全文

安全文章

浅析Active Directory 攻击十强

以下是对这 10 种 Active Directory 攻击方法的解读：1.Kerberoasting (服务票据窃取攻击):利用服务帐户的 Kerberos 票据可以离线破解的特性，攻击者专注于获...

11月07日21 views评论

阅读全文

人工智能安全

【论文速读】| 攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

基本信息原文标题：Attack Atlas: A Practitioner’s Perspective on Challenges and Pitfalls in Red Teaming GenAI原...

10月23日55 views评论

阅读全文

常见的几种Web攻击方式

本文为大家介绍常见的web安全中。最常见的几种攻击手段做简单的说明。常见的网络工具XSS攻击XSS 攻击可以分为 3 类：存储型（持久型）、反射型（非持久型）、DOM 型。存储型 XSS注入型脚本永久...

10月21日安全文章14 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

安全新闻

10大反钓鱼工具和服务

网络钓鱼一直是恶意行为者的主要攻击手段，这是因为发起网络钓鱼攻击简单且难以完全防范。一些网络钓鱼攻击的目标是客户而不是员工，还有一些攻击旨在损害企业声誉，而不是破坏企业系统。保护企业免受网络钓鱼攻击的...

09月25日129 views评论

阅读全文

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日27 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日70 views评论

阅读全文

HW&HVV

HVV技战法 | 多角度联防：全方位防御近源攻击的制胜之道

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月30日161 views评论

阅读全文

在线咨询

微信