admin
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...
勒索软件团伙良心发现?为儿童医院攻击事件道歉,并提供免费解密工具
IT之家 1 月 3 日消息,勒索软件是一种人人喊打的工具,不法分子一般会通过锁定用户的计算机和文件来要求支付巨额赎金,然而你相信勒索软件团伙也是有原则的吗?世界上最臭名昭著的勒索软件团伙之一 Loc...
守住你的“钱袋子”!亚信安全信舷WAF助力金融科技(FinTech)安全能力提升
客户需求:传统WAF技术存在较大的局限性,已不再适应当下复杂的网络攻击形势,在灾备数据中心部署能力更强的新一代WAF产品,能够准确识别Web攻击、降低运维成本,在满足合规要求基础上,实现对抗能力的全面...
记一次从后门开展的应急响应溯源
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
绿盟科技威胁周报(20220404-20220410)
阅读:18一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店...
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
对Windows内核威胁的全面分析
我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐,因为它可以让攻击者获得高特权访问和检测规避能力。时至今日,这些难以消除的威胁仍然是恶意活动...