在网络安全领域,关于美国是否在基础 IT 产品中预置后门的传言一直存在着广泛的质疑和猜测。1999年8月,加拿大Cryptonym公司首席科学家安德鲁·费尔南德斯(Andrew Fernandes)发...
美国APT固件木马的实证——方程式组织正式浮出水面
大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
谁是影子经纪人(The Shadow Brokers)?
谁是影子经纪人(The Shadow Brokers)?我一无所知。实际上,没有人真正了解。影子经纪人是这个网络时代最具争议性的角色之一。这个神秘的团体于2016年夏季中期出现,当时他们开始匿名地公开...
HTB-Corporate(Insane)
前言:有点小遗憾,赛季最后一台靶机了,太菜了,摆了,简单记一下,只get了user。Scan┌──(kali㉿kali)-[~/Desktop/htb/Corporate]└─$ sudo nmap ...
【Pikachu 靶场精讲】Unsafe Fileupload—前置知识
什么是文件上传漏洞在使用网站时,我们经常遇到一些需要我们上传文件(图片、文档等等)的场景但网站设计者并没有对上传的文件类型做过滤或过滤可以被攻击者绕过,若攻击者上传了恶意的文件,如一句话木马等,则会对...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
巅峰对抗:卡巴斯基曝光疑遭NSA利用的苹果处理器神秘后门
卡巴斯基在年关时分披露了苹果处理器后门漏洞,为连载半年多的三角定位间谍软件行动收官;CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性,绕过了系统保护措施,攻击者利用该漏洞对卡巴斯基、驻俄中...
靶场实战(11):OSCP备考之VulnHub Insanity 1
靶场思路主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限e...
一个搜索网络安全领域论文的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
解读国家级威胁“三角测量行动”(Operation Triangulation)
01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...
卡巴斯基:苹果公司向NSA提供iPhone后门
近日,卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。自2019年以来,“三角定位行动”(Operation...
NSA TAO负责人警告私营部门不要搞“黑回去”
“黑回去”(Hack back)是指被网络攻击的私营部门组织未经授权进入攻击者的系统进行反击的行为。 美军对那些想参与打击黑客攻击美国的网络安全公司发出了一个简单的信息:不要插手。 2023年11月1...
22