附件 - 第 3 | CN-SEC 中文网

安全文章

HTML附件成为恶意邮件的常用手段难以被识别为其首要特征

长期以来，很多用户可能会认为以邮件为载体的攻击中，需要重点关注的应该是可执行文件以及.dll文件，但根据专注于邮件安全领域的美国Barracuda Networks调查发现，在网络攻击中，攻击者使用的...

07月25日39 views评论

阅读全文

安全文章

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前，我曾尝试在Yandex Bug Bounty程序中搜索漏洞，因此我没有在Yandex中找到任何漏洞...

07月23日54 views评论

阅读全文

安全文章

实战 | 一次从废弃系统入手到内网漫游

本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...

07月23日81 views评论

阅读全文

安全新闻

2022年第二季度电子邮件安全观察

点击蓝字关注我们日前，ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报》。报告显示，本季来自电子邮件的攻击，仍以钓鱼邮件为主；其次是带有加密病毒附件的邮件，其数量较上个季度...

07月04日37 views评论

阅读全文

安全文章

实战攻防技巧 | 别不信，看到这个标题你会忍不住点开

点进来之后，你发现作者竟然在钓鱼！言归正传！在网络渗透过程中，攻击者在构建好攻击武器之后，最需要做的就是将恶意代码或者其他什么东西，通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递，就像邮...

06月29日39 views已关闭评论

阅读全文

安全闲碎

邮件保护技术

电子邮件（Email）也是整个互联网业务重要的组成部分，作为企业重要沟通工具关键程度日益提升，同时安全问题也日益突出。 ...

05月20日60 views评论

阅读全文

制度法规

信安标委关于发布2项网络安全国家标准需求的通知

信安秘字〔2022〕88号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处...

05月09日39 views评论

阅读全文

程序逆向

Emotet Maldoc的分析

Emotet 是一个恶意软件家族，已经感染了超过一百万台设备，被认为是近十年来最危险的威胁之一。研究人员观察到，近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...

04月21日75 views评论

阅读全文

安全文章

Spring Core RCE 0day｜文末报告附件

利用方法与与CVE-2010-1622类似。关于Spring Core 未知RCE0day 判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-b...

03月30日204 views评论

阅读全文

安全文章

《记一次漏洞挖掘》第二季

0x01 写在前面今天发现了个有趣的URL特性，跟大家分享下。授权项目，重马伺候~0x02 漏洞发现拿到系统，先找高危，看到一处文件上传：本来想试下任意文件上传，结果白名单验证，遂放弃。但是测试过程中...

03月25日70 views评论

阅读全文

应急响应

记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome

记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过，这类邮件及钓⻥⼿法频繁出现在近两年，似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一，务必高抬贵手，放过小生，小...

03月22日218 views评论

阅读全文

信息情报

【情报培训】刑事犯罪情报分析师手册

今天给大家推送联合国毒品和犯罪问题办公室的《刑事犯罪情报分析师手册》。【内容目录】1. 情报简介2. 情报的流程3.国家情报模式的例子:英国4. 评估和数据来源5. 分析和分析过程6. 基本分析技术:...

02月26日221 views评论

阅读全文

HTML附件成为恶意邮件的常用手段难以被识别为其首要特征

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

实战 | 一次从废弃系统入手到内网漫游

2022年第二季度电子邮件安全观察

实战攻防技巧 | 别不信，看到这个标题你会忍不住点开

邮件保护技术

信安标委关于发布2项网络安全国家标准需求的通知

Emotet Maldoc的分析

Spring Core RCE 0day｜文末报告附件

《记一次漏洞挖掘》第二季

记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome

【情报培训】刑事犯罪情报分析师手册

在线咨询

微信