德国联邦信息安全局(BSI)发布警报,指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞,存在潜在风险。BSI还补充说,存在着一个未报告的相当数量的类似规模...
揭开 Kimsuky 黑客的面纱
ToddlerShark 恶意软件是一群威胁行为者,隶属于朝鲜 APT 黑客组织 Kimsuky。他们使用 CVE-2024-1708 和 CVE-2024-1709 用一种名为 ToddlerSh...
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
红队眼中的EDR排行榜
最近知名红队专家Melvin langvik(@Flangvik)和红队专家们一起对各种终端检测与响应(EDR)解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...
恶意软件分析-恶意 Excel 文档分析
样品概述大家好,在这篇博文中,我们将分析基于Microsoft Excel Document的恶意软件样本。让我们仔细看看并深入分析。我希望你会发现它的信息量很大。毫不拖延,让我们开始吧。介绍Lemo...
朝鲜APT SAPPHIRE SLEET 通过虚假技能评估门户网站瞄准 IT 求职者
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
超详细Metasploit流量加密实战教程
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
网络安全等级保护:L2TP认证及与 PPTP比较
L2TP第2层隧道协议是点对点隧道协议的扩展或增强,通常用于通过 Internet 操作虚拟专用网络。本质上,是 PPTP 的一个新的改进版本。顾名思义,它运行在 OSI 模型的数据链路层(如 PPT...
新的网络钓鱼攻击使用聪明的 Microsoft Office 技巧来部署 NetSupport RAT
一项新的网络钓鱼活动针对美国组织,目的是部署名为NetSupport RAT的远程访问木马。以色列网络安全公司 Perception Point 正在跟踪绰号为 Operation Phan...
在Outlook上寻找远程代码执行漏洞【部分】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
国际货币基金组织(IMF)遭到网络入侵
国际货币基金组织(IMF)表示,正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。总部位于华盛顿的联合国金融机构在一份简短声明中透露,该事件于 2 月 16 日首次发现。“随后在独立网络安全专家...
kali 系统 利用MS12-020 (CVE-2012-0152)
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
88