1 序言 在互联网被发明并投入使用以来,网络空间里攻与防的较量就从未停止过,最早的“黑客攻击”往往只是出于炫技的目的,但现在的网络攻击,却包含了更多的商业...
11月23日190 views评论cyber
攻防演练
红队反溯源与安全线路建设
11月23日190 views评论cyber
攻防演练
11月23日190 views评论cyber
攻防演练
从审计角度看SEC诉太阳风公司及其网络安全责任人
大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
11月20日14 views评论sec
网络安全
Palo Alto Networks接近以6亿至7亿美元收购以色列初创公司Talon Cyber Security
智通财经APP获悉,据知情人士透露,美国网络安全公司Palo Alto Networks(PANW.US)即将以6亿到7亿美元的价格收购一家以色列网络安全初创公司Talon Cyber Securit...
11月07日56 views评论cyber
以色列
基于网络威胁情报的服务为何成为网络安全策略的一部分
过去几年中,威胁情报平台(TIP)在许多全球安全运营中心(SOC)中日益受欢迎。通过这项技术,可以为组织内的网络安全服务提供独特的价值。借助TIP平台的支持和基于网络威胁情报的关注点,可以将其整合为一...
10月31日39 views评论cyber
intel
发现了Apache ShenYu 的一个SSRF漏洞(CVE-2023-25753)
前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
10月30日101 views评论cyber
ssrf
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止,已经观察...
10月23日93 views评论黑客攻击
黑客组织
使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序
使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
10月21日51 views评论cyber
shellcode
POC2023,Numen 议题 Modern Browser Exploit Development 欢迎关注
来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果通过浏览器和操作系统漏洞的结合完成Ch...
10月20日101 views评论cyber
exploit
【安全圈】迪卡侬遭遇数据泄露事件,疑似8000名员工个人信息被暴露在暗网上
关键词 数据泄密 The cyber express 网站消息,某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这些信息目前已在...
10月18日45 views评论信息
数据泄露
【补丁日速递】2023年10月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年10月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年10月安全更新,涉及以下应用:Windows RDP, Windows Mes...
10月13日33 views评论cyber
安全风险
Numen独家: OctoPrint远程代码执行漏洞
前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数,并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...
10月13日13 views评论cyber
远程代码执行漏洞
Facebook 已删除 276.7 亿虚假账户,大量真实用户被误伤
据Cyber News消息,正有数以千计的用户在X(Twitter)及其他平台上表达对Facebook的不满,因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。自 2017 年 10 月以来,...
09月07日25 views评论cyber
twitter
18