攻击链 | CN-SEC 中文网

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日22 views评论

阅读全文

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日8 views评论

阅读全文

安全新闻

Google DeepMind推出利用人工智能网络弱点的框架

强大的防御源自于攻击敌人的弱点。Google DeepMind 开发了一个评估框架，可以突出显示对抗性 AI 最薄弱的领域，从而让防御者可以优先考虑他们的防御策略。DeepMind 致力于人工智能的前...

04月06日4 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日20 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日17 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场9 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日10 views评论

阅读全文

安全文章

StrelaStealer窃密木马攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17108先知社区作者：熊猫正正StrelaStealer恶意软件会窃取知名电...

03月18日10 views评论

阅读全文

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章5 views评论

阅读全文

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日37 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

03月06日18 views评论

阅读全文

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

Google DeepMind推出利用人工智能网络弱点的框架

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

某大厂红队攻防演练20道高级面试题

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

StrelaStealer窃密木马攻击链详细分析

MSSQL攻击链分析

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

在线咨询

微信