美国和以色列政府机构发布了一份新指南,以帮助组织保护远程访问软件免受恶意攻击。 新文档概述了远程访问软件、它的恶意使用和检测方法,并为组织提供了防止滥用的建议。 远程访问软件安全指南( PDF) 由网...
回拨网络钓鱼攻击改变社会工程的伎俩
回拨网络钓鱼团伙已经改变了其社会工程方法,将原来的虚假订阅诱饵继续用于攻击的第一阶段,但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者,该加载程序会投放另外的攻击载...
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
OpenSSH 预授权双重释放漏洞(CVE-2023-25136)
OpenSSH 预授权双重释放漏洞(CVE-2023-25136)OpenSSH是一种用于安全通信和远程访问的流行工具。它是作为 Secure Shell (SSH) 通信协议的免费开源实现而开发的,...
找出电脑里隐藏的坏蛋
使用powershell来找出那些偷偷打开端口的服务在企业安全里,办公安全往往是最脆弱的,因为使用人员大多不是专业的计算机人员,可能会误安装了一些恶意程序,打开了一些端口,使得别人入侵进来,或者外连出...
Ehtools:一个功能强大的WiFi渗透工具框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Windows下实现VPN掉线自动断网
1.掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网?2.Windows自带VPN与第三方VPN区...
新的 Python 恶意软件后门 VMware ESXi 服务器用于远程访问
一个以前未记录的针对VMware ESXi服务器的Python后门被发现,使黑客能够在受损系统上远程执行命令。VMware ESXi 是企业常用的虚拟化平台,可在一台设备上托管大量服务器,同时更有效地...
谈谈网络安全中横向移动策略
序言现在的许多网络安全攻击中,引人注目的攻击都涉及横向移动,成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。防止当今最危险的横向移动战术变得越来越重要,攻击者使用各种策略来...
网络犯罪分子中流行的远程控制工具
©网络研究院远程访问工具已成为对组织的多功能支持。但是,这些工具存在风险;被网络犯罪分子用来对付组织的风险。以下是他们使用的一些远程访问工具,由 AhnLab 描述。Remote shell这是最常用...
97%的企业称VPN易遭网络攻击
云安全公司Zscaler最近发布的调研报告表明,随着社会工程、勒索软件和恶意软件攻击的不断发展,依赖VPN进行远程访问可致企业面临巨大风险。报告称,超过95%的受访企业利用VPN服务进行安全远程访问,...
模块化远程访问特洛伊木马使用复杂的技术来绕过检测
IBM方面称,安全研究人员发现了一种新的模块化远程访问木马,称为寄生虫HTTP,使用复杂的技术来逃避安全软件的检测。在2018年7月,Proofpoint观察了地下网络市场上模块化RAT的销售报价。研...
10