漏洞攻击 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞，其中CVE-2021-1649，CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码，CVE-...

01月09日111 views评论

阅读全文

移动安全

Adobe漏洞攻击复现

开启msfconsole，进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章来源：维...

01月08日26 views评论

阅读全文

安全新闻

APT37利用IE 0 day漏洞攻击韩国用户

谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月，谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞，漏洞CVE编号CVE-2022-...

12月26日49 views评论

阅读全文

安全新闻

风险提示！新一波漏洞攻击来袭企业用户尽快排查

近期部分用户反馈，公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现，本次攻击中黑客主要通过Web服务漏洞进行投毒，且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容，...

12月17日171 views评论

阅读全文

安全新闻

微软警告发现Office漏洞攻击正在欧洲地区肆虐

CVE-2017-11882，是当今最受欢迎的漏洞之一自从2017年底以来，恶意软件运营商已经开始利用这一漏洞进行武器化，因为他们知道他们将有足够的时间利用那些不打扰安全更新的健忘用户。他们做到了。它...

11月27日50 views评论

阅读全文

安全新闻

伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络

Log4Shell的利用攻击美国网络安全和基础设施安全局（CISA）回应从2022年6月中旬到7月中旬开展的事件响应工作中，指责伊朗黑客人员通过利用未修补的VMware Horizon服务器中的Log...

11月24日69 views评论

阅读全文

灰帽黑客（第5版）

微信公众号：计算机与网络安全▼灰帽黑客（第5版）▼（全文略）本书由致力于以道德和负责任的工作方式来提升个人、企业和国家的整体安全性的信息安全专业人员编撰，适合相关专业人士阅读。本书旨在向您提供过去只有...

10月08日安全闲碎96 views评论

阅读全文

安全文章

攻击者视角下应用漏洞攻击介绍

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月01日21 views评论

阅读全文

安全文章

技术干货｜新型漏洞威胁攻防思路拆解

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现，相较于传统漏洞，新型漏洞藏匿于技术底层，易造成全局性影响且完全修复的难度大，一旦被恶意利用，成为网络攻击源，将带来严重后果。Iva...

09月24日62 views评论

阅读全文

Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期（09.09-09.15）

APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...

09月16日安全新闻57 views评论

阅读全文

安全新闻

美国国家安全局 (NSA) 酸狐狸＂漏洞攻击武器平台技术分析报告

近日，国家计算机病毒应急处理中心对美国家安全局(NSA) “酸狐狸‘’ 漏洞攻击武器平台 (FoxAcid) 进行了技术分析。该晶洞攻击武器平台是美国国家安全局(NSA ) 特定入侵行动办...

09月16日166 views评论

阅读全文

安全新闻

黑客组织利用Log4Shell 漏洞攻击美国能源企业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科Talos团队的安全分析师指出，臭名昭著的密币窃取组织 Lazarus 组织正在利用Log4Shell 缺陷攻击位于北美和日本的能源企...

09月15日26 views评论

阅读全文

在线咨询

微信