利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影,例如活动目录和MOVEit...
HVV前夕,速查12个最常被利用的漏洞
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
12个最常被利用的漏洞
五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单,另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调: 到2022年,恶意网络攻击者利用旧软件漏洞的频...
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon  ...
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 只有付费才可使用?马斯克取消普通...
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
勒索软件系列报告之二丨新兴的勒索软件BianLian
世界经济论坛发布的《2022年全球网络安全展望》报告显示,勒索软件攻击在全球网络领导者网络威胁关心问题中排名第一,成为全球广泛关注的网络安全难题。天际友盟双子座实验室推出了《勒索软件系列报告》,本系列...
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
CVE编号公开15分钟,黑客就会开始扫描
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto 公司Unit 42 团队发布《事件响应报告》指出,系统管理员修复安全漏洞所拥有的时间要比之前想象得更少,威胁行动者会在...
修补窗口只有15分钟:2022年被利用最多的漏洞
关注我们带你读懂网络安全根据Palo Alto的Unit42最新发布的《2022年事件响应报告》,黑客一直在监视软件供应商发布的漏洞公告,以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。漏洞...
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )...