APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
admin
Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】
Goby社区第 21 篇技术分享文章全文共:6700 字 预计阅读时间:17 分钟自我介绍:大家好,我是 su18。无论是个人博客还是社区,已经很久没写技术文章了,原因有很多,时间、精力、心态等等。但...
Royal 勒索软件攻击瞄准美国医疗系统
美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。该机构的卫生部门网络安全协调中心(HC3)说:虽然大多数已知的勒索软件运营商都提供勒索软件服务,但...
伊朗黑客组织 MuddyWater 将采用全新技术攻击多国
Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞拜疆、埃及、...
比利时一城市遭受勒索软件袭击,全市通信中断
Bleeping Computer 网站披露,比利时安特卫普市上周遭受网络攻击,不久后,Play 勒索软件团伙高调宣称对此事负责。据悉,Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT...
Redigo——新的 Redis 后门恶意软件
关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...
数字孪生的网络安全挑战和机遇
数字孪生是对象、结构或系统的数字表示,可以让组织更好地了解这些对象的生命周期,但同样级别的了解和控制也可能为恶意攻击者敞开大门。数字孪生可以为任何物理基础设施创建,包括发动机、涡轮和其他设备的单个组件...
勒索软件团伙攻击了100多个组织,获利超过6000万美元
CISA和FBI称勒索软件的攻击在增加根据最近的一份联合网络安全咨询(CSA)#StopRansomware,来自CISA和FBI的警告说,Cube勒索软件团伙已经攻击了全球100多个组织,并已经收到...
天翼云云WAF通过信通院云Web应用防火墙评估
12月9日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云...