远程访问 - 第 7 | CN-SEC 中文网

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...

12月20日安全新闻64 views评论

阅读全文

工控系统加固及强化七步法

由于在家照顾“热血”男儿（well君），才有空得以写篇技术文章，2023年不平凡的一年，这应该也是我今年最后一篇技术文章了。工控系统应该如何做加固强化，以下列出来7步：删除非必要组件1.1 审核系统以...

12月19日IoT工控物联网83 views评论

阅读全文

安全博客

Windows设置指定IP远程访问3389

0x00 简介因为要做协议隧道的测试，所以限制一下本地环境的访问权限，去网上一搜都是千遍一律的文章，全是旧系统的各种转载，所以写此一文记录，本文是在Windows Server 2016系统环境下设...

12月14日53 views评论

阅读全文

介绍5款内网穿透工具

内网穿透是一项技术，它允许通过公网IP地址访问内网中的设备，通常用于建立安全的内网通道，为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域，有几款重要的内网穿透工具，如花生壳、Frp、...

10月23日安全工具92 views评论

阅读全文

安全漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞描述：OctoPrint是一个开源的3D打印机管理和控制软件，提供用户界面以监控和控制3D打印过程，支持远程访问和插件扩展。在OctoPrint受影响的版本中，允许恶意管理员配置特定的 GCODE...

10月14日28 views评论

阅读全文

【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞（CVE-2023-20269）

一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类型未授权访问等级中...

09月11日安全漏洞285 views评论

阅读全文

安全工具

pyFUD：一款功能强大的跨平台多客户端远程访问RAT工具

关于pyFUD pyFUD是一款功能强大的跨平台多客户端远程访问RAT工具，广大研究人员可以使用该工具快速实现远程访问与安全研究测试。该项目目前仍在积极开发过程中，可...

08月20日48 views评论

阅读全文

安全新闻

游戏玩家注意！检测到一种隐蔽的远程访问木马

近期，一种名为 “SeroXen” 的隐蔽远程访问木马（RAT）因其低检测率和强大的功能而受到黑客的青睐。据 AT&T（美国电信巨头）报告，该恶意软件以 Windows 10 及 11 的合法...

06月19日39 views评论

阅读全文

安全新闻

游戏玩家注意！AT&T检测到一种隐蔽的远程访问木马

近期，一种名为“SeroXen”的隐蔽远程访问木马（RAT）因其低检测率和强大的功能而受到黑客的青睐。据AT&T（美国电信巨头）报告，该恶意软件以Windows 10及11的合法远程访问工具的...

06月13日80 views评论

阅读全文

信息情报

美国和以色列就保护远程访问软件提供指导

美国和以色列政府机构发布了一份新指南，以帮助组织保护远程访问软件免受恶意攻击。新文档概述了远程访问软件、它的恶意使用和检测方法，并为组织提供了防止滥用的建议。远程访问软件安全指南( PDF) 由网...

06月09日50 views评论

阅读全文

安全文章

回拨网络钓鱼攻击改变社会工程的伎俩

回拨网络钓鱼团伙已经改变了其社会工程方法，将原来的虚假订阅诱饵继续用于攻击的第一阶段，但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者，该加载程序会投放另外的攻击载...

02月28日61 views评论

阅读全文

安全新闻

关键基础设施攻击仍然是网络领域的威胁

在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中，运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...

02月25日45 views评论

阅读全文

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

工控系统加固及强化七步法

Windows设置指定IP远程访问3389

介绍5款内网穿透工具

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞（CVE-2023-20269）

pyFUD：一款功能强大的跨平台多客户端远程访问RAT工具

游戏玩家注意！检测到一种隐蔽的远程访问木马

游戏玩家注意！AT&T检测到一种隐蔽的远程访问木马

美国和以色列就保护远程访问软件提供指导

回拨网络钓鱼攻击改变社会工程的伎俩

关键基础设施攻击仍然是网络领域的威胁

在线咨询

微信