企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、...

1 、CAN总线的基本概念以及由来CAN（Controller Area Network）总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线，它起初用于实现汽车内ECU之间可靠的通信，后因其简...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...

往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：桌面劫持实现未授权登录》前言通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千...

​​一、事件概览北京时间7月14日，BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPA...

简介对，你没有看错，本期我们要研究的目标是哥斯拉。不过，此哥斯拉非彼哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”...

网络安全公司CPR通过对5月网络安全观察总结得出分析称：2021年5月，针对美国企业的网络攻击同比增长70%，较年初增长16%;针对EMEA(欧洲、中东和非洲地区)企业的网络攻击同比增长97...

​​一、事件概览北京时间6月28日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后，SafeDolla...

PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的，当我们要创建一个Phar文件需要修改php.ini中...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

GitHub上周五宣布了他们更新的社区指南，解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

最近，Cyble网络安全人员调查了印度银行和金融服务行业IT公司Nucleus Software于2021年5月30日遭受的一次攻击。调查发现，对该公司实施网络攻击的是BlackCocaine团伙。和其他勒...

阿里云安全近期发现利用STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）服务发起的DDoS反射攻击。阿里云DDoS防护系统在秒级识别到攻击，实时对攻击流量做了清洗...

前言又是平静的一天，吉良吉影只想过平静的生活。哦，对不起拿错剧本了。重保期间，RT 使用了多种方法来攻击资产， 其中不乏低级的方法。1. 给客服 MM 传恶意文件，威胁不运行就投诉...

白宫6月1日表示，巴西的肉类供应商 JBS 告诉美国政府，对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击，源于一个可能设在俄罗斯的犯罪组织。全球最大的肉类加...

5月31日，全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后，被迫关闭全球多个地点的生产。上周末，该事件影响了JBS在世界各地的多个生产进程，包括美国、澳大利...

微软周四透露，SolarWinds 供应链黑客背后的黑客重返威胁领域，目标是位于包括美国在内的 24 个国家的政府机构、智囊团、顾问和非政府组织“这一波攻击针对 150 多个不同组织的...

5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府机...

黑客通过入侵富士通的ProjectWEB平台，非法访问和窃取日本中央省厅和重要基础设施企业数据。ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台，如今已被...

5月26日消息，在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后，美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生，美国国土安全部（Department of Ho...

攻击者知道在针对API时如何避开WAF和API网关。以下是一些公司应对API攻击快速增长的示例。5月初，Pen Test Partners 安全研究员 Jan Masters 发现，他竟然能够在未经身份验证的...

全球动态1.微软苹果谷歌反对将维修权立法 阻止黑客攻击“维修权”是指：硬件厂商应公开自己产品的原理图纸，并且向维修店出售备用零件。但是苹果支持的安全创新中心表示，如此真...

按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任Ed...

美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示，美国的勒索软件攻击中约有50%到70%是针对中小企业的，去年总计造成3.5亿美元的损失。Mayorkas表示：“勒索软件造成的...

​​一、事件概览美国东部标准时间5月12日上午9:44分，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）监测显示，DeFi质押和流动性策略平台xToken遭到攻击，xBNTa Bancor池以及xS...

根据安全媒体的最新报道，近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序，但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月，Hackread.com报告了一次供应链攻...

1、事件背景2021年5月7日，美国运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Coloni...

前言前段时间学了学中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击?中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模...

战法简介   APT即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介...