GitLab 严重漏洞在野被广泛利用,企业需立即自查 本文来源:ThreatBook微步在线1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功... 访客 2021-12-16 362 #黑客 #web安全 #企业安全 #网络安全技术 #数据安全
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 本文来源:绿盟科技情报背景近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2021年中开始,该项技术为许多攻击者使用,并大胆预测X... 访客 2021-12-15 334 #钓鱼 #网络安全技术
VEN异常处理的HOOK方式winds平台(1) 本文来源:A极安御信A作者 | 榴莲编辑 | RacelWindows操作系统中存在多种异常处理,我们现在需要的是其中的VEH(VectoredExceptionHandler)异常处理,也就是向量化... 访客 2021-12-13 287 #网络安全技术
浅析域内NTLM Relay攻击 本文来源:m1sn0w一、域环境下的认证体系Windows的身份认证方式有两种,一种是NTLM认证方式,即挑战/响应机制;另外一种就是Kerberos认证方式。早期,Windows域环境下使用NTLM... 访客 2021-12-10 381 #渗透测试 #内网渗透 #网络安全技术
勒索软件攻击防御的9件事 本文来源:Fortinet中国什么是勒索软件攻击?勒索软件是一种特定类型的恶意软件,它将数据作为“人质”来勒索赎金。网络钓鱼电子邮件是其一种常见的传播方式,同时勒索软件也可以借由下载广泛传播,也就是在... 访客 2021-12-09 270 #网络安全技术 #勒索软件
2021 ATT&CK v10版本更新指南 本文来源:secisland一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击... 访客 2021-12-06 411 #web安全 #系统安全 #企业安全 #数据安全 #网络安全技术
2022年ICS及工业企业网络威胁趋势预测 本文来源:北京天地和兴科技有限公司近年来,卡巴斯基研究人员观察到,工业企业面临不断变化的威胁形势,其中大多趋势数已经演变了一段时间。对此,卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展趋... 访客 2021-12-02 239 #网络安全技术
如何使用Attack-Surface-Framework发现内部或外部网络攻击面 本文来源:Alpha_h4ck关于Attack-Surface-FrameworkAttack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组... 访客 2021-11-27 377 #安全管理 #网络安全技术 #攻击面管理
《全球网络犯罪报告》:哪些国家面临的风险最大? 本文来源:yannichen网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安... 访客 2021-11-26 385 #网络安全技术 #网络威胁
使用MSSQL加载运行CLR代码 本文来源:绿盟科技简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSS... 访客 2021-11-24 358 #网络安全技术 #蓝军