武器化 - 第 8 | CN-SEC 中文网

安全新闻

一种新型攻击技术出现，可将PLC武器化

据The Hacker News消息，工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于，可将可编程逻辑控制器 ( PLC ) 武器化，以在...

08月21日55 views评论

阅读全文

安全新闻

PLC成攻击跳板--邪恶的PLC攻击：将PLC武器化

知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术，其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...

08月16日57 views评论

阅读全文

安全新闻

警惕智能手机位置数据的武器化

对于现代战场上的士兵来说，打开智能手机的行为可能比点燃一支香烟更加危险，因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。尽管如此，智能手机在最近的地缘冲突中发挥了重要作用，包括俄罗斯与乌克兰之间...

07月17日56 views评论

阅读全文

安全闲碎

Yakit & HTB: BountyHunter 从战场实况到武器化

一份来自官方的 Yakit 实战案例背景当我们说单兵装备的时候，我们通常在说 “我们有什么功能？”，但是如何保证我们的功能是真的有效的？或者...

04月29日152 views评论

阅读全文

安全文章

【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造

漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由...

03月15日618 views评论

阅读全文

洞见简报【2022/2/23】

2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...

02月24日安全新闻121 views评论

阅读全文

安全新闻

基于工业互联网控制设备网络武器化研究

一、工业互联网网络安全现状1.1工业互联网控制系统概述随着工业互联网的发展，促使工业企业加快数字化转型升级。数字化、网络化、智能化的生产方式成为了主流。大量的工业控制系统和生产设备通过互联互通的方式，...

02月23日2 views评论

阅读全文

企业安全

企业网络安全新挑战

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223...

02月08日65 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第一期

EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址：https://github.com/mrd0x/EvilSeleniumTri...

02月05日129 views评论

阅读全文

安全新闻

攻击者可武器化防火墙和中间系统，执行 DDoS 放大攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多...

12月22日93 views评论

阅读全文

安全文章

武器化XLM绕过EDR

From：https://0xsp.com/offensive/red-ops-techniques/bypass-endpoint-with-xlm-weaponizationXLM（macro 4...

09月04日120 views评论

阅读全文

SecIN安全技术社区

武器化excel4.0宏演化过程

Excel 4.0宏（XLM宏）是一种具有30年历史的MicrosoftExcel中被遗忘的功能，在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化，以便于帮助其他攻击...

05月10日193 views评论

阅读全文

在线咨询

微信