基于网络攻击链的安全防护思考 29 Oct, 2021 行业新闻 网络空间是一个没有硝烟的战场,任何组织和机构在网络空间内都是渺小和脆弱的个体,网络攻击的来源无法确定,发起攻击的时间不可预见,要在这个战场中安稳生存实属不易。所幸的是,网... Read More
在野完整Chrome浏览器漏洞利用攻击链分析 28 Oct, 2021 行业新闻 背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提... Read More
开源软件包存储库存在1200+恶意包,供应链安全何去何从 29 Jun, 2021 行业新闻 一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019.4 HF 5 - 2020.2.1:使... Read More
丁牛科技“智栏”产品荣膺凌云奖“2019年度下一代威胁感知技术奖” 11 Jan, 2020 行业新闻 近日,一年一度,中国企业级IT领域的权威奖项之一“2019年度凌云奖”重磅发布。该奖项是根据一年来IT领域的最新发布,结合业内各方技术专家的专业判断、用户的调查来共同评定。经... Read More
HOT|爱加密移动威胁态势感知在对抗黑灰产中的应用 27 Sep, 2019 行业新闻 所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游... Read More
MySQL客户端攻击链的探索 29 Aug, 2019 行业新闻 原创:Kale合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0X00 前言 前言 实验室的大佬在Tsec分享了一个mysql的议题,正好我对此也有兴趣,所以就写一篇关于mysql攻击链的文... Read More
漫谈攻击链:从WebShell到域控的奇妙之旅 28 May, 2018 行业新闻 *本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是... Read More