搜索精彩内容
包含"palo"的全部内容
COVID-19攻击手段与数据分析 – 作者:Kriston
随着新冠病毒在世界范围内传播,研究人员发现自2月初以来,与冠状病毒相关的搜索和浏览量大幅增加,同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册,2月到3月日均冠状...
收到“订单、付款收据、分析报告”PPT,请勿打开,为GorgonGroup黑客组织投递的攻击邮件 – 作者:腾讯电脑管家
一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码,宏代码会启动mshta执行保存在pastebin上的远程脚本代码...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
SecWiki周刊(第322期) – 作者:SecWiki
安全资讯[法规] 网络安全审查办法https://mp.weixin.qq.com/s/nAjbLxdDnflhc_89y0e01Q安全技术[Web安全] 2020攻防演练弹药库https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E...
SecWiki周刊(第323期) – 作者:SecWiki
安全技术[其它] 技术人的修炼之道:从业余到专业https://mp.weixin.qq.com/s/gBgFyy4MMrF5vn-8NGEVQw[漏洞分析] 协议模糊测试相关技术梳理https://mp.weixin.qq.com/s/RCpAUpFEzbSewEnWpH...
“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,可发起DDoS攻击 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
针对南亚的恶意软件BackConfig分析 – 作者:Kriston
研究人员在过去4个月中发现,Hangover组织(又名Neon,Viceroy Tiger,MONSOON)使用BackConfig恶意软件,通过鱼叉式网络钓鱼攻击南亚的政府和军事组织。BackConfig木马具有灵活的插件体系...
SecWiki周刊(第324期) – 作者:SecWiki
安全资讯[Web安全] 2020年第17届全国大学生信息安全与对抗技术竞赛通知(ISCC2020)https://www.secpulse.com/archives/129104.html安全技术[运维安全] 年度大型攻防实战全景:红蓝深度思...
只需五步 零信任数据安全从架构到落地 – 作者:secsmart
【零信任的由来】零信任的历史,可以追溯到2010年,市场研究机构Forrester分析师Kindervag最早提出零信任网络架构。他认为:传统的网络架构中主要根据位置来判断是否信任,来自内网的完全信任,...
