internet - 第 3 | CN-SEC 中文网

安全新闻

近期修复的Windows漏洞CVE-2024-43461在2024年7月之前作为零日漏洞被主动攻击

微软警告称，攻击者在2024年7月之前作为零日漏洞使用了Windows漏洞CVE-2024-43461。漏洞CVE-2024-43461是Windows MSHTML平台 spoofing问题。MSH...

09月19日50 views评论

阅读全文

安全闲碎

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

前言IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术...

08月24日78 views评论

阅读全文

安全新闻

Internet Explorer 中的零日漏洞

在Internet Explorer中发现了一个被攻击者积极利用的零日漏洞，该浏览器据称是Microsoft在一年多前就已经关闭的浏览器。作为其最新补丁星期二的一部分，Microsoft 发布了 1...

08月06日28 views评论

阅读全文

安全新闻

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

Shadowserver Foundation 的研究人员报告称，约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...

08月02日45 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日22 views评论

阅读全文

安全文章

如何在 IIS 中保留后门-从HTTP到RCE

介绍在项目中，我们经常遇到 Internet Information Services （IIS）的实例。这是一个非常方便的工具，用作应用程序服务器。但是，您是否知道简单的 IIS 部署可能允许攻...

07月15日32 views评论

阅读全文

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日255 views评论

阅读全文

安全新闻

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

引言和背景Check Point Research 最近发现，攻击者一直在使用新颖（或之前未知）的技巧来诱使 Windows 用户进行远程代码执行。具体来说，攻击者使用了特殊的 Windows 快捷方...

07月10日79 views评论

阅读全文

安全新闻

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

简介和背景Check Point Research 最近发现，威胁行为者一直在使用新颖的（或以前未知的）技巧来引诱 Windows 用户进行远程代码执行。具体来说，攻击者使用特殊的 Windows I...

07月10日61 views评论

阅读全文

安全文章

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...

06月29日13 views评论

阅读全文

安全新闻

互联网档案馆遭遇 DDoS 攻击，导致服务多次宕机

作者：IT之家链接：https://baijiahao.baidu.com/s?id=1800371715586309565&wfr=spider&for=pc互联网档案馆（Inter...

06月03日24 views评论

阅读全文

程序逆向

恶意代码分析实战-014 Lab 7-1

1.1、第一问问题：该程序如何实现持久化的静态分析，Denpendency分析，在ADVADPI32.dll中导入CreateServiceA、OpenSCManagerA与StartServi...

05月17日3 views评论

阅读全文

近期修复的Windows漏洞CVE-2024-43461在2024年7月之前作为零日漏洞被主动攻击

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

Internet Explorer 中的零日漏洞

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

如何在 IIS 中保留后门-从HTTP到RCE

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

互联网档案馆遭遇 DDoS 攻击，导致服务多次宕机

恶意代码分析实战-014 Lab 7-1

在线咨询

微信