前段时间咱不是赶上hvv行动嘛,这工作压力那是直线上升啊。在这种高强度的安全保卫工作里,每天都要对大量的网络资产进行排查,看看有没有潜在的安全漏洞,工作量大得离谱。就怕哪个地方漏查了,被黑客钻了空子,...
攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析
《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚...
攻防速写|一条微信消息,实现客户端持久化攻击
从白宫幕僚到战地记者,即时通讯软件(IM)是无数关键人群不可或缺的沟通工具。无论是WhatsApp、Telegram,还是微信、QQ,它们已经成为现代社会的“数字血管”,承载着数十亿用户的社交、支付与...
新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面
New Process Injection Class The CONTEXT-Only Attack Surface作者:Yehuda Smirnov, Hoshea Yarden, Hai Vak...
新的进程注入类:仅上下文攻击面
TL;DR大多数进程注入技术都遵循一个熟悉的模式:分配→写入→执行。在这项研究中,我们问:如果我们完全跳过分配和写入会怎样?通过关注仅执行原语,我们发现了无需分配/写入内存即可注入代码的不同方法:仅 ...
浏览器扩展万岁-ITDR的另一种形态
边界的变化重大转折事件大约去年这个时候看到这么一家供应商(Push Security),有些意思,除了早期的A轮融资1500万美元,近期获得3000万美元新一轮融资,以加速增长、推动创新及全球扩张(2...
《供应链网络攻击的风险与防范》
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植...
Linux内核高频攻击面与漏洞类型统计研究
收集整理了自2022年1月1日以来,至2023年2月18日的所有Linux内核漏洞,数据来自NVD,总计漏洞数量314个,从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...
四分之三的网络安全事件是由于资产管理不善造成的
一项新的研究,揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明,73...
入侵苹果——SQL注入远程代码执行
介绍在上一篇博文中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,并意识到其潜在的攻击面之广。显然,花时间理解代码是值得的。经过一周的探索,我们偶然发现了...
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。新数据显示,2024年Web攻击增...
解读2024年网络攻击趋势
网络安全公司Mandiant发布了《M-Trends 2025》报告,基于其2024年参与的事件响应工作,梳理了全球网络攻击趋势。01核心趋势与洞察2024年,Mandiant处理的金融行业安全事件占...