与印度有关的黑客针对巴基斯坦政府和执法部门
导 读Cloudflare 报告称,一个可能在印度开展活动的黑客组织正在依靠各种云服务对巴基斯坦的能源、国防、政府、电信和技术实体发动网络攻击。该组织被追踪为SloppyLemmi...
admin
.NET反序列化-2023年度十大黑客技术之一
012023年十大网络黑客技术最新发布的2023年度网络黑客技术排行榜引发了广泛关注,点击链接查看排行榜详情:https://portswigger.net/research/to...
Triangulation活动可进行极其隐蔽的攻击
在之前关于Triangulation的文章中,研究人员讨论了TriangleDB的细节,这是这次活动中使用的主要植入程序,使它的C2协议和它可以接收命令。除其他事项外,它还能够执行...
精华回顾 | .NET 最新反序列化攻击链 GetterSecurityException
细致解读2023年Hexacon会议上发表的 .NET 反序列化最新链路的白皮书,本次介绍 GetterSecurityException gadget,System.Securi...
卡巴斯基曝光针对iPhone手机的三角测量行动攻击链
编者按卡巴斯基研究团队12月27日在第37届混沌通信大会上公布最新研究称,苹果iPhone手机中存在的未知硬件功能在“三角测量行动”间谍软件攻击中发挥了关键作用。俄罗斯此前将该行动...
.NET GetterSettingsPropertyValue 攻击链
0x01 链路1 SettingsPropertyValueSettingsPropertyValue位于命名空间 System.Configuration,用于应用程序存储和检索...
最新攻击链 GetterSettingsPropertyValue
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
警惕!针对Telegram和云用户的供应链攻击活动——每周威胁情报动态第148期(10.13-10.19)
APT攻击APT组织Lazarus Group利用TeamCity服务器漏洞实施软件供应链攻击APT组织Kimsuky使用RDP服务控制受害主机并开展攻击新APT组织Sticky...
Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动(一)
长期以来,亚太地区国家一直是高级持续性威胁(APT)的重灾区。最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击,目前暂将其命名为Dark Pink,截止发文还...