搜索精彩内容
包含"checkpoint"的全部内容
黑客假冒美国CDC发送有关新冠病毒疫情的钓鱼邮件 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心(CDC)作为发件人,投递附带Office公式编辑器漏洞的文档...
SecWiki周刊(第317期) – 作者:SecWiki
安全技术[Web安全] 渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全] 提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...
一个平平无奇的网络罪犯,靠“买买买”各种黑产服务,至少获利10万美金 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 黑客世界生存法则,历来凭技术分高下,不以形式论长短。不过有时见得多了,难免有例外。 据Checkpoin...
The Turkish Rat攻击活动分析 – 作者:Kriston
近期Check Point研究人员发现大规模恶意邮件攻击活动,其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件,该文件采用BIFF格...
2020年Q1钓鱼攻击分析 – 作者:Kriston
我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是,我们都会犯错。Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传...
攻击者正在向云端转移 – 作者:Kriston
最近研究Legion Loader恶意软件时,研究人员偶然发现了一个下载装置,从云服务下载执行恶意有效负载。在寻找其他类似的样本发现:8,000个URL,10,000个样本,Nanocore,Lokibot,Remcos,Pony S...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
Naikon APT组织分析 – 作者:Kriston
近期Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年中使用的战术,...
“黑玫瑰露西”回归-演变为勒索软件 – 作者:暗影安全实验室
长期以来,勒索软件攻击已成为安全领域的一部分。我们熟悉的臭名昭著恶意软件,例如CryptoLocker,WannaCry和Ryuk,它们全都对全球组织和私人资产造成了巨大破坏。 最近“黑玫瑰露西”恶意软...