admin
思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
OWASSRF:CrowdStrike发现Exchange绕过ProxyNotShell缓解措施的新攻击方法
CrowdStrike最近发现了一种新的漏洞利用方法由CVE-2022 - 41080和CVE-2022 - 41082组成,通过Outlook Web Access(OWA)实现远程代码执行(RCE...
俄罗斯黑客试图入侵北约某国的大型炼油厂未遂
Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司,但未成功。 当地时间12月20日,PaloAlto下属的Unit 42研究团队发布报告称,自从...
攻击溯源-手把手教你利用SPADE搭建终端溯源系统
一. 终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进行因果关...
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
情报背景近日,一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中,以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判...
2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...
海南警方侦破一起特大跨境网络赌博案 全环节精准打击彩票类网络赌博
关键词赌博点击查看视频近日,海南警方侦破全国首例以彩票开奖数据接口为突破口的网络赌博案件,牵出3个在全国彩票类网络赌博市场业务占比高达70%的彩票开奖数据运营商犯罪团伙。通过分析研判,公安部指挥开展全...
红蓝军演练第一线 | WPS 0day利用方式传出,OA系统再爆文件上传漏洞
自红蓝军演练开战以来,网传情报的数量越来越多,但真实性则令人堪忧,甚至很多打着“最新情报”的幌子发送钓鱼文件。「红蓝军演练第一线」只为您提供真实可信的情报内容,每天3分钟,一手情报,尽在掌握。情报速览...