一、前情提要在前三篇文章(【攻击意图评估:序】误报太多?谈海量告警筛选、【攻击意图评估:一】业界难题?谈自动化筛选关键告警的可行性、【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战)中,我们...
09月29日67 views评论告警
攻击
【攻击意图评估:总集篇】手把手教你搭建告警筛选系统
09月29日67 views评论告警
攻击
09月29日67 views评论告警
攻击
防火墙捕获僵尸网络木马对云主机的攻击,作者自称“无所不能”
摘要本次攻击具备以下特点:1.攻击者通过Shiro1.2.4反序列化漏洞攻击云主机;2.Satan DDoS僵尸网络木马具备DDoS、挖矿、后门能力;3.作者自称支持可攻击多平台,木马支持多架构,可利...
09月29日63 views评论攻击
漏洞
如何避免 npm 替换攻击?
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
09月28日47 views评论如何
攻击
比利时内政部称其遭到复杂的攻击,疑似是间谍活动;SentinelOne发现伊朗Agrius针对以色列的攻击活动
维他命安全简讯27星期四2021年05月【攻击事件】比利时内政部称其遭到复杂的攻击,疑似是间谍活动SentinelOne发现伊朗Agrius针对以色列的攻击活动【漏洞补丁】Google发布安全更新,总...
09月28日132 views评论攻击
间谍活动
聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发...
09月28日106 views评论基础设施
攻击
PortSwigger之SQL注入实验室笔记
声明本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,我不承担任何法律及连带责任。实验页面下面都有视频教程,很细 建议观看学习。笔记主要为记录过程,有错...
09月28日152 views评论sql
攻击
新的黑客组织已侵入全球酒店,并可跟踪目标用户
最便捷的蜜罐HFish部署教程
什么是蜜罐?蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的...
09月24日301 views评论攻击
黑客
NoSQLAttack针对 mongoDB 的攻击工具
介绍NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入...
09月24日100 views评论攻击
注入
对银行木马——Numando的分析
Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析,这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样...
09月24日117 views评论攻击
木马
供应链攻击同比增长650%,热门项目更易遭受攻击 | 微步一周荐读
这里是《微步一周荐读》,每周我们会从国内外网站筛选出最新、最具价值的安全资讯和技术文章,让大家每周只花5分钟,就能获得安全最新趋势解读。 勒索软件攻击成增速最快网络犯罪,企业可弹性化应对 勒索软件攻击...
09月23日33 views评论攻击
软件
Turla APT组织使用新后门攻击阿富汗、德国和美国
与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT组织在最近一波攻击中采用了一个新的后门。 Turla APT组织使用新后门攻击阿富汗、德国和美国 9月22日,security affa...
09月23日70 views评论apt
攻击
86