工具推荐|研究横向渗透和代码执行的工具
关于CheeseToolsCheeseTools这个项目基于MiscTool项目(https://github.com/rasta-mouse/MiscTools)创建,可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类...
Read More关于CheeseToolsCheeseTools这个项目基于MiscTool项目(https://github.com/rasta-mouse/MiscTools)创建,可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类...
Read More推荐一款自动向hackerone发送漏洞报告的扫描器 各位还在用吗,今天发现更新了更新了全新的UI全新的运行界面,可以根据目标运行子扫描已经whois查询已经我看起来最好的自定义其...
Read More近日,因遭受网络攻击,中美洲国家哥斯达黎加政府计算机系统瘫痪近一周。Conti勒索软件团伙声称对此攻击事件负责。攻击发生在上周初,哥斯达黎加财政部首当其冲,它的一些系统从税...
Read MoreLapsus$是一个近来异常活跃的黑客组织,主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据,此外受害者还有游戏开发商育碧Ubisoft,电信公司Vodafone和...
Read MoreTransneft总部本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft的总部设...
Read MoreAndorra Telecom 是安道尔唯一的互联网服务供应商(ISP),在为期多天的 Twitch 游戏锦标赛中多次遭受分布式拒绝服务(DDoS)攻击。DDoS 攻击发生在原定的《Minecraft》鱿鱼游戏...
Read More区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而,以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者,估计因此损失110万美元。那么,51%攻击是...
Read More上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示,这个错误可以揭示你最近的浏览历史,甚...
Read More新冠疫情大流行正式进入第二年,COVID-19 已经影响到了个人生活与社会生产的方方面面,甚至已经改变了企业安全领域的游戏规则。 不计其数的员工正在通过远程的方式访问公司的网...
Read More云端自动化的广泛采用,意味着系统ID数量的增长速度是人类用户的两倍。因为,在多云环境下,越权(over-privileged)的系统ID可以更快、更高效地执行从运行脚本到修补漏洞的各项任...
Read MoreFortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶意PowerPoint 文件会...
Read MoreSPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付...
Read More深入分析ATW事件就会发现,此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下,会将通过审计的源代码上传至SonarQube平台。攻击者...
Read More什么是DDoS攻击DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将DDoS主控程序安装在...
Read More双11“购物节”将至,各大电商平台宣传信息看得人眼花缭乱,“尾款人”见了面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从未想过,消费者将商品在电商平台加购那一刻开始到...
Read More在全球能源危机如火如荼的今天,网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据,与2020年下半年相比,针对能源行业员工的移动网络钓鱼攻击增加了1...
Read More近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。此次Data Theorem发布的API攻击面评估工具对API发现没有帮助,但它为安全团队提供了一...
Read More目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构,还是攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议,因为Grief的...
Read More从案件披露的信息可以看到,该公司的《档案(文件)接收登记表》显示,IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带...
Read More情报背景近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2021年中开始,该项技术为许多攻击者使用,并大胆预测XLL技术...
Read More什么是勒索软件攻击?勒索软件是一种特定类型的恶意软件,它将数据作为“人质”来勒索赎金。网络钓鱼电子邮件是其一种常见的传播方式,同时勒索软件也可以借由下载广泛传播,也就是...
Read More今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确...
Read More在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。FortiGuard Lab...
Read More中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着“不会转”、“没钱转”...
Read More情报背景Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱,并依靠一种LOLB...
Read More概述近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数...
Read More关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:扫描一个...
Read More情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码,并利用Google Project Zero曾披露的一种较新的...
Read More