关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类...

推荐一款自动向hackerone发送漏洞报告的扫描器 各位还在用吗，今天发现更新了更新了全新的UI全新的运行界面，可以根据目标运行子扫描已经whois查询已经我看起来最好的自定义其...

ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻...

近日，因遭受网络攻击，中美洲国家哥斯达黎加政府计算机系统瘫痪近一周。Conti勒索软件团伙声称对此攻击事件负责。攻击发生在上周初，哥斯达黎加财政部首当其冲，它的一些系统从税...

Lapsus$是一个近来异常活跃的黑客组织，主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据，此外受害者还有游戏开发商育碧Ubisoft，电信公司Vodafone和...

Transneft总部本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft的总部设...

  前言 深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。事实上，这类数据格式在...

Andorra Telecom 是安道尔唯一的互联网服务供应商(ISP)，在为期多天的 Twitch 游戏锦标赛中多次遭受分布式拒绝服务(DDoS)攻击。DDoS 攻击发生在原定的《Minecraft》鱿鱼游戏...

区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而，以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者，估计因此损失110万美元。那么，51%攻击是...

上周，存在于 WebKit 中的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示，这个错误可以揭示你最近的浏览历史，甚...

新冠疫情大流行正式进入第二年，COVID-19 已经影响到了个人生活与社会生产的方方面面，甚至已经改变了企业安全领域的游戏规则。 不计其数的员工正在通过远程的方式访问公司的网...

云端自动化的广泛采用，意味着系统ID数量的增长速度是人类用户的两倍。因为，在多云环境下，越权(over-privileged)的系统ID可以更快、更高效地执行从运行脚本到修补漏洞的各项任...

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意PowerPoint 文件会...

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付...

深入分析ATW事件就会发现，此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。攻击者...

什么是DDoS攻击DDoS攻击，指借助于C/S技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者将DDoS主控程序安装在...

双11“购物节”将至，各大电商平台宣传信息看得人眼花缭乱，“尾款人”见了面打招呼，已经从“吃了吗”变成了“买了啥”，但你可能从未想过，消费者将商品在电商平台加购那一刻开始到...

在全球能源危机如火如荼的今天，网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了1...

近日，Data Theorem发布了免费的API攻击面评估工具，可帮助安全团队了解潜在的API风险暴露。此次Data Theorem发布的API攻击面评估工具对API发现没有帮助，但它为安全团队提供了一...

目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构，还是攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议，因为Grief的...

从案件披露的信息可以看到，该公司的《档案（文件）接收登记表》显示，IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带（备注2018年），此后无磁带...

情报背景近期，来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2021年中开始，该项技术为许多攻击者使用，并大胆预测XLL技术...

什么是勒索软件攻击？勒索软件是一种特定类型的恶意软件，它将数据作为“人质”来勒索赎金。网络钓鱼电子邮件是其一种常见的传播方式，同时勒索软件也可以借由下载广泛传播，也就是...

今年早些时候，Apache HTTP 服务器被披露存在安全漏洞（CVE-2021-41773），攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全，在发现了可以绕过后该漏洞编码再次确...

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。FortiGuard Lab...

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着“不会转”、“没钱转”...

情报背景Zloader于2016年被首次发现，是臭名昭著的银行木马Zeus的一个分支，且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱，并依靠一种LOLB...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个...

情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击，使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码，并利用Google Project Zero曾披露的一种较新的...