搜索精彩内容
包含"zero day attack"的全部内容
SecWiki周刊(第317期) – 作者:SecWiki
安全技术[Web安全] 渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全] 提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...
多款光纤路由器设备在野0-day漏洞简报 – 作者:360Netlab
大致情况这是我们过去30天内的第3篇IoT 0-day漏洞文章,之前我们还披露了DrayTek Router在野0-day漏洞分析报告[1],LILIN DVR在野0-day漏洞分析报告[2]。我们观察到僵尸网络存在相互竞争获取更...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
SecWiki周刊(第322期) – 作者:SecWiki
安全资讯[法规] 网络安全审查办法https://mp.weixin.qq.com/s/nAjbLxdDnflhc_89y0e01Q安全技术[Web安全] 2020攻防演练弹药库https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E...
网络安全相关专业术语名词解释(下篇) – 作者:郑州埃文科技
P 数据包嗅探器(Packet sniffer) 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题,或侦听私人数据交换,例如浏览历史记录,下载等。 被动攻击(Passive attack) 攻击者试图获...
Pwn2Own -> Xxe2Rce – 作者:xq17
这篇文章将描述mr_me和我本人在2020年ICS Pwn2Own上攻击Rockwell Studio 5000 Logix Designer 的漏洞利用链。这是我们在比赛中最喜欢的利用链。于我而言,这条链之所以如此令人满意,是因为它不...
PowerFall攻击活动中利用Windows和IE 0day漏洞 – 作者:freebuf1006
卡巴斯基披露称,2020年5月阻止了一次利用Windows和IE 0day漏洞针对韩国公司的攻击活动。 卡巴斯基将该活动命名为“Operation PowerFall”,该活动可能是Darkhotel发起的。Darkhotel是一个知名...
FreeBuf早报 | 赵立坚:美国应停止贼喊捉贼;勒索软件Darkside捐款2万美元 – 作者:Megannainai
全球动态1.在线游戏Street Mobster有严重漏洞, 190万个用户的数据易泄露研究人员发现大型多人在线游戏Street Mobster有一个严重漏洞。该漏洞被利用,可能导致玩家的用户名,电子邮件地址和密码...
网络安全专业术语对照表(四) – 作者:郑州埃文科技
R勒索软件(Ransomware)勒索软件是一种恶意软件(恶意软件),它对PC或移动设备上的所有数据进行加密,从而阻止数据所有者对其进行访问。感染发生后,受害者会收到一条消息,告知他/她必须支付...
FreeBuf早报 | 金立曾暗中给手机植入木马牟利;M1 Mac无法在离线时重置设备 – 作者:Sandra1432
全球动态1. 警方在莱昂纳多国防军的数据盗窃网络攻击中逮捕了两名嫌犯意大利警方逮捕了两名涉嫌使用恶意软件从国防公司Leonardo SpA窃取10 GB的机密数据和军事机密的嫌疑人。莱昂纳多(Leonardo...