水坑攻击 - 第 2 | CN-SEC 中文网

深入解析水坑攻击：定义、步骤及防范策略

01引言在当今数字化的时代，网络安全问题变得愈发突出，各种新型攻击手法层出不穷。其中，水坑攻击作为一种狡猾而危险的攻击方式，引起了广泛关注。本文将深入探讨水坑攻击的定义、攻击步骤，并提供一系列防范策略...

02月10日安全百科327 views评论

阅读全文

高级持续威胁的非常规攻击手段

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由...

09月26日安全新闻61 views评论

阅读全文

安全新闻

APT的十个非常规攻击手段

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由于中小企业（以及医疗、教...

08月31日33 views评论

阅读全文

安全文章

红队技巧：基于反向代理的水坑攻击

0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收集更多的有效信息，可以在邮件中埋入水坑链接。而埋入的水坑的制作，对于红队来说又有些繁琐，因此本文记录一下我实...

07月13日39 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

06月26日54 views评论

阅读全文

安全职场

安全厂商面试资料系列(二)

1、常见后门方式？ windows： 1.替换系统文件类(shift后门,放大镜后门) 2.修改注册表类 &n...

05月15日38 views评论

阅读全文

安全新闻

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

趋势科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来，“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...

03月14日31 views评论

阅读全文

安全新闻

APT攻击的武器搭载系统之轰炸机

APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律，寻找攻击目标经常访问的网站的弱点，先攻下该网站并植入攻击程序，在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...

01月07日22 views评论

阅读全文

安全文章

水坑攻击-hash获取

01前言在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。02认证机制既然是获取hash，我们先了解一下...

01月01日37 views评论

阅读全文

安全文章

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba...

12月08日138 views评论

阅读全文

安全新闻

SolarMarker APT 在新的水坑攻击中回归

臭名昭著的 SolarMarker 威胁行动组织以其攻击策略的新变化标志着它的回归。它现在利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分来分发同名的信息窃取恶意软件。受损的 Wo...

10月07日36 views评论

阅读全文

安全新闻

攻击者通过水坑攻击传递ScanBox键盘记录器

威胁者目前正在加紧向受害者分发ScanBox侦察框架，其中包括澳大利亚的政府组织。该高级威胁集团（APT）使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普...

10月05日61 views评论

阅读全文

深入解析水坑攻击：定义、步骤及防范策略

高级持续威胁的非常规攻击手段

APT的十个非常规攻击手段

红队技巧：基于反向代理的水坑攻击

APT组织海莲花针对移动端样本分析

安全厂商面试资料系列(二)

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

APT攻击的武器搭载系统之轰炸机

水坑攻击-hash获取

安全攻防 | CobaltStrike与水坑攻击的联动

SolarMarker APT 在新的水坑攻击中回归

攻击者通过水坑攻击传递ScanBox键盘记录器

在线咨询

微信