攻击者 - 第 37 | CN-SEC 中文网

安全百科

点击劫持攻击-概念梳理

在本节中，将解释什么是点击劫持，描述点击劫持攻击的常见示例，并讨论如何防范这些攻击。什么是点击劫持？点击劫持是一种基于界面的攻击，通过点击诱饵网站中的内容，诱骗用户点击隐藏网站上的可操作内容。来看如下...

10月29日63 views评论

阅读全文

安全新闻

2022年威胁行情：勒索软件仍在重创许多公司

勒索软件领域在数量方面并没有发生变化，但SecureWorks的研究人员报告，2022年5月和6月的事件响应活动表明，勒索软件攻击的成功率有所下降。不过，现在下结论还为时过早。几个原因可以解释成功的勒...

10月29日49 views评论

阅读全文

安全新闻

网络犯罪分子中流行的远程控制工具

©网络研究院远程访问工具已成为对组织的多功能支持。但是，这些工具存在风险；被网络犯罪分子用来对付组织的风险。以下是他们使用的一些远程访问工具，由 AhnLab 描述。Remote shell这是最常用...

10月29日57 views评论

阅读全文

拒绝服务——smurf

拒绝服务——smurfsmurf 世界上最古老的DDoS攻击向广播地址发送伪造源地址的 ICMP echo Request （ping）包局域网内攻击者向网络广播地址发送ICMP包，并将回复...

10月29日安全百科27 views评论

阅读全文

安全新闻

Rancher以明文形式存储秘密，暴露Kubernetes集群以供接管

安全研究人员发现，开源Kubernetes管理工具Rancher的一个现已打补丁的版本以明文形式存储机密。该问题影响了各种Kubernetes对象，并可能使攻击者接管整个集群。Rancher于2020...

10月29日230 views评论

阅读全文

安全新闻

【技术分享】DEFIRANGER：检测DeFi App上的价格操纵攻击

区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时，对DeFi应用程序（app）的攻击正在增加。但是，现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这是因为他们缺乏恢复和理解...

10月29日35 views评论

阅读全文

安全新闻

超 2000 万的安装量，Google Play 已成恶意广告程序温床

关键词GoogelplayMcAfee的安全研究人员发现，GooglePlay官方商店里有16个恶意点击的应用程序，安装次数超过2000万次。其中一个名为DxClean的应用程序的安装次数更是超过50...

10月29日55 views评论

阅读全文

安全文章

智能合约安全之Re-Entrancy(重入攻击)

0x01 漏洞介绍近期在面向Web2到Web3的转型，当然对于红蓝对抗依旧是没有落下。web3不单是金融，运营，社交... ...还有对应的安全，钱包安全、智能合约安全等... ...我想接下来我会将...

10月29日32 views评论

阅读全文

企业安全

论道攻防系列第3期丨攻防演练防御三板斧——纵深、联动、诱捕

本期嘉宾随着云计算、大数据、物联网等网络技术的飞速发展，网络安全问题变得日趋突出和重要，愈演愈烈的网络攻击也成为企业安全的新挑战。因此，如何识别网络环境中的各种威胁，并采取有效的措施防范和消除隐患，已...

10月29日122 views评论

阅读全文

安全工具

G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer

今天为大家推荐的论文是来自香港中文大学计算机安全实验室投稿的关于识别可能易受算法复杂度DoS攻击的代码块的最新工作Acquirer: A Hybrid Approach to Detecting Al...

10月29日45 views评论

阅读全文

安全新闻

白象组织近期网络攻击活动分析

点击上方"蓝字"关注我们吧！01概述2022年9月底，安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的...

10月29日80 views评论

阅读全文

安全闲碎

网络攻防实战的战术思考

“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，网络安全的实战能力已成为常态化目标。类比来看，网络空间的对抗就如同军事的战争、战役、战斗，本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...

10月29日40 views评论

阅读全文

点击劫持攻击-概念梳理

2022年威胁行情：勒索软件仍在重创许多公司

网络犯罪分子中流行的远程控制工具

拒绝服务——smurf

Rancher以明文形式存储秘密，暴露Kubernetes集群以供接管

【技术分享】DEFIRANGER：检测DeFi App上的价格操纵攻击

超 2000 万的安装量，Google Play 已成恶意广告程序温床

智能合约安全之Re-Entrancy(重入攻击)

论道攻防系列第3期丨攻防演练防御三板斧——纵深、联动、诱捕

G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer

白象组织近期网络攻击活动分析

网络攻防实战的战术思考

在线咨询

微信