apt - 第 13 | CN-SEC 中文网

安全新闻

疑似APT-C-23（双尾蝎）组织伪装Threema通讯软件攻击分析

APT-C-23 双尾蝎APT-C-23（双尾蝎）又被称为AridViper 、Micropsia、FrozenCell、Desert Falcon，攻击范围主要为中东地区相关国家的教育机...

07月06日155 views评论

阅读全文

安全新闻

RSAC2022解读丨XDR趋势分析—从蓝海到红海

本期解读专家随着企业的数字化转型，信息安全越来越重要，企业数字化架构暴露面也越来越广（远程办公、SaaS Apps、公有云），另一方面以APT为代表的攻击导致传统的单点、一次性、被动的安全产品已经很难...

07月05日40 views评论

阅读全文

安全闲碎

谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了！

大家好，我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案，那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey，然后将 SiteKey 直接提交给 ReCAPTC...

07月04日128 views评论

阅读全文

安全工具

BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)

xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明验证码识别burp插件支持验证码返回包为json格式注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,...

07月02日739 views已关闭评论

阅读全文

HW&HVV

HW：APT防御

数字安全助手聚焦数字产业领域安全 0篇原创内容公众号微信公众号：计算机与网络安全▼APT是多样攻击方式的组合，因此需要对其进行多方位的检测防御。1. 恶意代码检测大多数APT攻击都是通...

07月01日37 views已关闭评论

阅读全文

安全新闻

APT-C-27（黄金鼠）攻击文档分析

APT-C-27（黄金鼠）攻击文档分析0x00 文件信息样本MD5 : 314e8105f28530eb0bf54891b9b3ff69是个压缩文件0x01 样本行为从之前的分析报告中能够看到，它会在...

07月01日150 views评论

阅读全文

安全文章

eCapture：无需CA证书抓https网络明文通讯

eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今...

07月01日102 views评论

阅读全文

SecIN安全技术社区

Linux 下的逆向分析-初探

环境信息系统信息：统信UOS 家庭版21.3 涉及工具：gcc、edb-debugger、ghidra、radare2 ``` edb-debugger安装安装构建所需依赖 //设置开发者模式可开...

06月30日253 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日413 views已关闭评论

阅读全文

IoT工控物联网

记一次IOT设备支撑下的近源渗透

前言事情是这样的，为了今年GA部实现HW前的准备，我们实验室采购了一些"设备"，这不正好接到某部单位的授权参加演习，于是有了下面的内容分享，不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...

06月30日216 views已关闭评论

阅读全文

安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日140 views评论

阅读全文

IoT工控物联网

物联网设备固件分析之小试牛刀

前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和隐私信息，其安全性也越来越受到人们的关注。在上一篇中，我们讨论了用脚本控制小米设备，这主要...

06月27日27 views评论

阅读全文

在线咨询

微信