-
多款主流CPU推测执行机制曝高危漏洞,可访问内存窃取密钥
最近的网络安全研究中,一个影响多个旧款AMD和英特尔CPU的漏洞被发现,该漏洞可以绕过当前的防御机制并导致基于 Spectre 的推测执行攻击。 根据中国网络安全行业门户极牛网(G…
-
合法的红队模拟渗透工具BR被滥用,规避反病毒引擎实现逃逸
在最近的网络安全研究中观察到,黑客在攻击中开始滥用合法的网络安全攻防模拟软件,以此来规避病毒引擎的扫描实现逃逸。 Palo Alto安全研究人员表示,2022 年 5 月 19 日…
-
新型后门利用ProxyLogon漏洞入侵并伪装成IIS模块在全球传播
最近的网络安全研究中发现,一种在全球范围内针对微软Exchange服务器进行入侵的恶意程序曝光,该恶意程序从2021年3月以来在全球传播,截止今年6月仍有超20个组织机构的网络中感…
-
针对Windows域控的新型NTLM中继攻击,可完全控制AD域控
在最近的网络安全研究中发现,一种针对Windows域控服务器的新型NTLM中继攻击方法曝光,该中继攻击方法被命名为DFSCoerce,其核心原理是利用分布式文件系统 (DFS)的命…
-
另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞
最新的网络安全研究中,中国的网络安全研究人员在Java Spring框架中发现了一个RCE远程代码执行0day漏洞。该漏洞会影响 Java 开发工具包 ( JDK ) 版本 9 及…
-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex
俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…
-
你眼中的ATT&CK vs 我眼中的ATT&CK
这篇想写的一个原因,想以一个安全咨询顾问视角,给到SE、前端、后端涉及方案建设的安全人员提供一定思路扩展。从一个更宽广的维度去看ATT&CK模型(因为当前会看到很多大厂都在…
-
攻防最前线:ATT&CK模型解读
所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP( Endpoint Protection Pla…
