攻击链 | CN-SEC 中文网

安全文章

级联阴影：一种逃避检测并复杂化分析的攻击链方法

该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来逃避检测、绕过传统沙盒，并确保成功传播和...

13小时前4 views评论

阅读全文

安全新闻

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

近期，一个名为 Storm-1977 的网络攻击组织，利用一款名为 AzureChecker.exe 的工具，对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件，...

04月29日13 views评论

阅读全文

FastJSON + MQ 实现反序列化漏洞攻击链

🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服务架构中，消息中间件（如 Kafka、RocketMQ、RabbitMQ）被广泛用于服务解耦与异步通信。然而，这也带来了新的攻击面...

04月25日代码审计7 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日26 views评论

阅读全文

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日26 views评论

阅读全文

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日18 views评论

阅读全文

安全新闻

Google DeepMind推出利用人工智能网络弱点的框架

强大的防御源自于攻击敌人的弱点。Google DeepMind 开发了一个评估框架，可以突出显示对抗性 AI 最薄弱的领域，从而让防御者可以优先考虑他们的防御策略。DeepMind 致力于人工智能的前...

04月06日8 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日47 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日21 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场14 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日21 views评论

阅读全文

安全文章

StrelaStealer窃密木马攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17108先知社区作者：熊猫正正StrelaStealer恶意软件会窃取知名电...

03月18日15 views评论

阅读全文

级联阴影：一种逃避检测并复杂化分析的攻击链方法

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

FastJSON + MQ 实现反序列化漏洞攻击链

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

Google DeepMind推出利用人工智能网络弱点的框架

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

某大厂红队攻防演练20道高级面试题

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

StrelaStealer窃密木马攻击链详细分析

在线咨询

微信