据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
PLC成攻击跳板--邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...
警惕智能手机位置数据的武器化
对于现代战场上的士兵来说,打开智能手机的行为可能比点燃一支香烟更加危险,因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。尽管如此,智能手机在最近的地缘冲突中发挥了重要作用,包括俄罗斯与乌克兰之间...
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造
漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由...
洞见简报【2022/2/23】
2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...
企业网络安全新挑战
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223...
干货 | Github安全搬运工 2022年第一期
EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址:https://github.com/mrd0x/EvilSeleniumTri...
攻击者可武器化防火墙和中间系统,执行 DDoS 放大攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点,可被武器化为攻击向量,针对任意目标发动反射性拒绝服务放大攻击,超过迄今为止很多...
武器化XLM绕过EDR
From:https://0xsp.com/offensive/red-ops-techniques/bypass-endpoint-with-xlm-weaponizationXLM(macro 4...
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
漏洞武器化评估小技巧
作为安全从业者,不管是做售前、渗透测试、安全分析师、或者作恶的攻击者、等 漏洞好像是一个绕不开的话题。结合自己的一点点小经验,然后准备分享漏洞武器化评估的文章。 用途:可放在自己安全产品线上...
6