地下网络犯罪团伙众生相 本文来源:如今,包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞,屡屡闯入知名组织实施攻击活动绝非偶然,其背后是有组织的体系,不同层面的网络犯... 访客 2022-03-18 304 #iab #网络犯罪 #网络攻击 #软件 #网络安全 #漏洞 #勒索
关于漏洞的基础知识 本文来源:漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等... 访客 2022-03-17 342 #漏洞挖掘 #软件安全 #信息安全 #用户分析 #黑客 #网络安全 #漏洞
启明星辰集团入选首批信创政务产品安全漏洞专业库技术支撑单位 本文来源:近日,国家工业信息安全发展研究中心颁发首批“信创政务产品安全漏洞专业库技术支撑单位”证书,启明星辰集团旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息技术有限公司、成都启明星辰... 访客 2022-03-16 280 #信息安全 #启明星辰 #漏洞挖掘 #网络安全 #漏洞
QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置 本文来源:1、QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置台湾硬件供应商QNAP警告称,其大多数网络连接存储(NAS)设备受到名为"Dirty Pipe"的高危 Linux 漏洞... 访客 2022-03-16 279 #linux服务器 #网络安全 #漏洞
攻击面管理(ASM)技术详解和实现 本文来源:攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快速... 访客 2022-03-16 345 #技术风险 #数据与信息 #网络攻击 #隐私泄露 #信息安全 #信息泄露 #网络安全 #asm #漏洞
Windows本地提权漏洞CVE-2014-1767分析及EXP编写指导 本文来源:简介1.1 写作目的这是我的第四篇CVE文章,相比前面三篇,我认为这篇文章研究的CVE漏洞,是最难,同时也是最值得学习的一个提权漏洞。尽管之前的漏洞也很优秀,但这个漏洞我认为是优秀者中的佼佼... 访客 2022-03-16 253 #函数调用 #漏洞
红蓝对抗 | 没有痕迹该如何进行攻击溯源 本文来源:现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是... 访客 2022-03-14 378 #致远 #漏洞
内网渗透--windows系统 本文来源:前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软... 访客 2022-03-14 279 #软件 #windows系统 #漏洞
干货 | 常见的Docker容器漏洞总结 本文来源:Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器... 访客 2022-03-11 522 #docker #docker命令 #host #漏洞 #容器
[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控 本文来源:文章目录:一.木马的基本概念和分类二.木马的植入方式三.远控木马的通信方式1.正向连接2.反向连接3.通信协议四.远控木马的常见功能及意图1.文件管理2.进程管理3.服务管理4.注册表管理5... 访客 2022-03-11 695 #系统安全 #分类数据 #apt #功能分析 #网络安全 #apt攻击 #漏洞