-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
-
勒索软件Cring利用11年前的ColdFusion漏洞渗透未打补丁系统
身份不明的黑客在几分钟内入侵了一台运行未打补丁的、已有 11 年历史的 Adobe ColdFusion 9 软件版本的服务器,以便在黑客入侵 79 小时后远程接管控制并在目标…
-
新型恶意程序利用Windows的Linux子系统WSL逃避病毒扫描
最近的安全研究表明,有许多新型恶意程序专门针对windows子系统(WSL)中的Linux进行构建,以利用linux子系统实现逃脱系统反病毒检测扫描机制。这种独特的病毒技巧标志着黑…
-
超级后门!一根看似普通的USB数据线正在监视用户隐私!
它看起来像一根Lightning闪电口数据线,实际上带有芯片、WiFi和键盘记录器,可以记录用户输入的所有内容,包括密码,并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美…
-
内网渗透时针对AD域控的AS-REP Roasting攻击是什么?
据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此,它是攻击者的主要目标,因为他们希望获得组织中的凭据的访问权限,因为受损凭据…
-
红蓝对抗:蓝军攻防演练思路探讨
国内蓝军概念起源于军事红蓝对抗演练,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。 回到网络安全领域…
-
你眼中的ATT&CK vs 我眼中的ATT&CK
这篇想写的一个原因,想以一个安全咨询顾问视角,给到SE、前端、后端涉及方案建设的安全人员提供一定思路扩展。从一个更宽广的维度去看ATT&CK模型(因为当前会看到很多大厂都在…
-
攻防最前线:ATT&CK模型解读
所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP( Endpoint Protection Pla…
-
ATT&CK架构实践平台Caldera
CALDERA™是一个网络安全框架,旨在轻松运行自主的违规和模拟练习。 它也可用于运行手动红队参与或自动事件响应。 它基于MITER ATT&CK™框架构建,是MITRE的一项活跃…
