-
记一次内网靶场渗透测试最近,程序员小星在研究内网渗透,对部分内网靶场进行了测试,所以想和大家从测试过程、检测过程以及域渗透过程这3个方面来分享一下我在打内网靶场中的经历。日期:2022年09月29日标签: 渗透测试 -
AI与黑产的攻守之道,详解攻击类文字图像的检测:随着 OCR 系统识别能力的提升,专业对抗 OCR 的黑产也越来越多,这个过程中 AI 如何抵御黑产攻击类的文字图像?日期:2022年09月28日标签: 人工智能 -
-
-
瑞星发布《勒索软件综合报告》 RDP弱口令攻击是最常...瑞星公司日前正式发布《勒索软件综合报告》,报告内容涵盖了勒索软件历史发展、勒索软件分类及加密技术分类、主要攻击手法、典型家族等内容,并在如何防范勒索软件攻击方面提供了相关日期:2022年09月26日标签: APT攻击 -
全球十大国家级APT组织排行榜发布日前FreeBuf根据现在已经公开的信息,从杀伤力、活跃度两个维度,对全球知名国家级APT组织进行盘点和对比,遴选出全球十大国家级APT组织排行榜。日期:2022年09月25日 -
-
全球十大国家级APT组织排行榜发布2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO日期:2022年09月22日标签: APT攻击 -
俄乌网络战新动作!“沙虫”冒充乌克兰电信部署恶意软件Bleeping Computer 资讯网站披露,疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信供应商,以恶意软件攻击乌克兰实体。日期:2022年09月21日 -
Dll劫持新思路——修改环境变量在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。日期:2022年09月20日标签: 攻防演练 -
-
黑客利用伪造的登录窗口窃取Steam帐户据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用日期:2022年09月16日标签: 身份认证 -
-
大事件!乌方:网络攻击已瘫痪俄罗斯2400个网站据乌克兰数字转型部消息,乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。日期:2022年09月13日 -
-
新兴的跨平台BianLian勒索软件攻击正在提速新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制(C2)基础设施,这一发展暗示着该组织的运营节奏正在提速。日期:2022年09月08日标签: 威胁检测 -
疯狂的SOVA:Android银行木马“新标杆”2021年8月初,一款针对Android银行APP的恶意软件出现在人们的视野中,ThreatFabric 安全研究人员首次发现了这一木马,在其C2服务器的登录面板,研究人员发现,攻击者将其称之为SOVA。日期:2022年09月07日 -
长期监听中国人手机的TAO,是一个什么样的机构?9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”日期:2022年09月06日标签: 数据安全 -
利用CodeQL进行漏洞挖掘CodeQL是一种用于漏洞挖掘的代码审计工具,它可以根据已有的漏洞模型在庞大的代码库中找出相同类型的漏洞的变种,即可以帮助安全研究员或开发人员更快速精准地定位漏洞之处日期:2022年09月06日标签: 漏洞挖掘 -
西北工业大学遭网络攻击事件攻击源头系美国国家安全局9月5日,据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)所为。在针对该校的网络攻击中,NSA使用了40余种专属网络攻击武器,持续开展攻击窃密,日期:2022年09月05日 -
红队渗透测试之Typhoon——通过十种不同方法拿下该项目是PrismaCSI作者精心制作的项目环境,目标是获取获得root权限并找到flag txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不管是日期:2022年09月02日标签: 攻防演练 -
2021 Owasp Top 10 逐个击破之A08:软件和数据完整性故障最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures(软件和数据完日期:2022年09月01日标签: 威胁检测 -
攻击面管理如何为企业提供面向未来的安全价值?美国网络安全审查委员会日前发布报告称,2021年年底曝光的Log4j漏洞影响将会持续十年之久。近年来,越来越严峻的漏洞管理顽疾让安全团队意识到,企业对自身资产暴露情况和潜在风险知之甚日期:2022年08月31日标签: 攻防演练 -
损失不可估计!网传用友等头部软件厂商遭勒索攻击8月29日,国内知名技术社区qidao123 com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的日期:2022年08月30日标签: 勒索攻击 -
攻防演练期间针对攻击队的钓鱼执法攻防演练期间,矢安科技安全研究部在社交媒体、代码托管平台、公众号、IM群组等渠道检测到大量漏洞利用样本。其中部分样本“换汤不换药”,依然使用历史payload,部分样本编译为exe,其中日期:2022年08月29日标签: 攻防演练
Copyright © 2005-2021 网信安全世界版权所有