刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域...
恶意爬虫来袭 防御计划可能落入误区
恶意自动程序又称恶意爬虫(Bot),随着新冠肺炎疫情蔓延,越来越多的公司企业开始远程办公,爬虫攻击也呈上升趋势。谷歌日前警告称,爬虫正给公司企业制造更多麻烦,但很多公司仅注意到了那些十分明显的攻击。新...
常见的windows下无文件落地攻击手法
什么是无文件攻击?传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件(例如exe)复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的,无文件落地攻击是指即不向磁盘写入可执行...
社工攻击-BadUSB攻防研究
序言 随着”网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检...
安全指南:如何防止欺骗攻击?
欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问...
隐藏的攻防战丨零日漏洞:强大又危险的武器
Q什么是零日漏洞?零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。今天i春秋将通过...
Primary Access Token Manipulation Attack(令牌操作攻击上)
令牌操纵攻击是APT组织所使用的一种常见技术,恶意软件可在受害者的系统上获得更高的特权或代表任何其他用户(假冒)执行某些操作。 这是一些MITRE上面使用的令牌操作攻击技术的APT和工具的示例: 我们...
Primary Access Token Manipulation Attack(令牌操作攻击下)
在上文中我们了解了对应的过程,本文我们将讲解该种攻击的具体实现细节.。 进行这种攻击我们需要几个windows api他们的名称以及作用如下: 过程是: language openprocess() ...
windows 10 拒绝服务攻击
win10浏览器访问造成拒绝服务攻击payload:\.globalrootdevicecondrvkernelconnectXSS:<script>document.location =...
Android应用也能带来DDOS攻击?
译文声明 本文是翻译文章,文章原作者 Lukas Stefanko ,文章来源: 原文地址:https://www.welivesecurity.com/2020/05/11/breaking-new...
6计连环——蜜罐如何在攻防演练中战术部防?
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为是什么?工具是什么?比较而言,...
预警:基于Plex媒体播放平台的DDoS反射攻击来袭
0x00 概述 百度智云盾团队在2021年1月首次捕获到利用Plex(媒体播放平台)的网络服务发起的DDoS反射攻击。据现有资料表明,这种反射攻击方...
86