浅析几种HID硬件攻击
本文原创作者:EEE原创投稿详情:重金悬赏 | 合天原创投稿等你一、 What Is HID ?HID 全称为 Human Interface Device 直译为人类接口设备,也被称为人体学输入设备,是指与人类直接...
Read MorePwnAuth:OAuth滥用攻击检测和响应平台
背景鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据,或运行了一些未知的恶意软件,就可能会使整个企业网络掌控于攻击者,甚至瘫痪。因此,公...
Read More漫谈攻击链:从WebShell到域控的奇妙之旅
*本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是...
Read More小白学安全第四篇之跨站脚本攻击
有位哲人曾经说过:所有用户输入的内容都不可信存在可控输入的地方都可能发生跨站脚本攻击跨站脚本攻击,简称XSS,通常指攻击者通过HTML/JS注入篡改了页面,插入了代码,先看一些XSS...
Read More利用PowerUpSQL攻击SQL Server实例
这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一...
Read MoreWannaCry爆发一周年,500万台电脑惨遭勒索病毒攻击
距离WannaCry勒索病毒大规模爆发已经过去了整整一年,但WannaCry之后,勒索病毒这个恶意软件大家族中的小分 支不断滋长蔓延,新型变种不断涌现,从2017年5月至2018年4月,近500万台电...
Read More如何应对日益强大的零日攻击?
作者介绍:Benjamin Roussey加利福尼亚州萨克拉门托人。他拥有两个硕士学位,在美国海军服役四年。 以下是正文:企业对技术的依赖是一把双刃剑。没有人能否认技术正在成为企业差...
Read MoreAPT追踪 | 尼日利亚黑客组织再起花式攻击
一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测...
Read More海莲花APT组织最新攻击样本分析
0x1 概况 海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心捕...
Read More海莲花APT组织使用最新MacOS后门程序发动攻击
海莲花APT组织(又名APT 32,APT-C-00,SeaLotus和Cobalt Kitty)是一个高度组织化的、专业化的境外黑客组织,该APT组织主要针对人权组织,媒体,研究机构和海事建筑公司等进行高级持续性...
Read More揭秘DDoS攻击的高度产业化,知道创宇发直播平台DDoS攻击预警
今日,云安全服务商知道创宇对外发布公告,对直播行业发布DDoS攻击预警,据笔者从知道创宇获得的内线消息,仅本月,知道创宇云安全所服务的客户中就有超过5家直播平台遭遇了多次规模...
Read More直播行业隐形炸弹:攻击性内容弹幕伤了谁?
直播行业在近几年得到了迅速的发展,而主播这个职业也成为了类似明星的新型职业。与录播相比,可以和粉丝、弹幕互动是直播最大的优点之一,然而不良内容弹幕也给主播带来了很多烦...
Read More无文件攻击实例:基于注册表的Poweliks病毒分析
前言:病毒与杀软的博弈持续进行着,双方的攻防技术也是日新月异,随着杀软杀毒能力的不断提升,病毒对抗也在持续加强,无文件攻击作为一种比较新型的攻击手段,正逐步扩大其影响力。千...
Read More物联网攻击-攻击低功耗蓝牙设备新手指导
i春秋作家:浅安 大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二...
Read More马老师聊内网安全:浅谈软件供应链攻击与内网防御
随着软件供应链攻击的越来越多,相信大家已经对这种攻击方式有所了解了,修改软件下载源头的软件代码,植入恶意,诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击,...
Read More中国院士科研成果引来全球黑客攻击
中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中,接受全球黑客战队的挑战和攻击,能否经得住考验,拭目以待!强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰...
Read MoreDDoS攻击如此猖獗,我们该如何解决?
网络安全始终是人们讨论的热点话题,对于互联网企业而言:无安全、无生存。 网易云易盾的产品架构师高洪亮在攻击日益泛滥的今天,如何保障企业安全成为了大家研究的热点。4月14日...
Read More境外黑客组织“白象”3月上旬对国内发起攻击
概要 微步在线长期跟踪全球超过100个黑客团伙组织,并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝光...
Read More摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析
背景摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组织已持续活跃了8年。摩诃草组织最早由Norma...
Read More如何避免数字货币平台被攻击,极验已有成熟解决方案
无论是“3点钟无眠区块链”群的持续热度,还是行业大佬们关于区块链未来讨论的隔空对战,2018年,无疑是数字货币被推向大众熟知的一年。 就在前日,世界第二大数字货币交易所-币安...
Read MoreSgxPectre攻击可以暴露SGX Enclave的内容
一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种,该新变种命名为SgxPectre。Intel Software GuardExtensions(SGX)是一种针对应用程序开发人员技术,该技术能够保...
Read MoreCNCERT关于利用Memcached服务器实施反射DDoS攻击的情况通报
近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。针对这一情况,CNCERT第一时间开展跟踪分析,监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的...
Read MoreMemcache-DRDos实践-实现核弹级DDoS攻击
本文作者:Lof-X本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意思。这里我们就来实践一下基于M...
Read More亲历历史!史上首个核弹级DDoS攻击正在荼毒全球
近期,一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,引发了安全圈广泛关注。这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常...
Read More“奇幻熊”(APT28)组织最新攻击
近日腾讯御见威胁情报中心在监测Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。下文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击...
Read MoreCNCERT 2018年1月我国DDoS攻击资源分析报告
本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。 2、本月包含跨域伪...
Read More摩诃草APT团伙新脚本类攻击样本分析
“摩诃草”组织,又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON,国内其他安全厂商也称其为白象、丰收行动。该组织是一个以长期针对中国、巴基斯坦及其...
Read More