展望:2023 年值得关注的网络安全趋势
2022 年是网络安全领域动荡的一年,黑客组织袭击了微软、思科、推特和优步等科技巨头,勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响,2022 的网络安全领域“...
admin
红队渗透项目之MinUv1
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。注意:本文仅用于技术...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
阅读: 15一、概述受多方因素影响,巴基斯坦长期遭受严重的地方恐怖主义威胁,该国一直以来也将反恐作为重要的国家安全战略。2022年下半年,巴基斯坦安全部队在俾路支省、开伯尔区、北瓦济里斯坦区等地展开了...
BitKeep 确认网络攻击,损失超过 900 万美元的数字货币
去中心化多链加密钱包 BitKeep 周三证实了一次网络攻击,该攻击允许威胁行为者分发其 Android 应用程序的欺诈版本,目的是窃取用户的数字货币,损失超过 900 万美元的数字货币....
共筑天穹 | 亚信安全与亚马逊云科技联合推出全云一体化终端安全SaaS解决方案
威胁治理不可再“后知后觉”网络世界“御敌”同下棋一样,若能提早洞察对手的意图和招数,便可料敌于先、快敌一步。然而实际真能如此吗?传统的网络安全防御手段已无法御敌于先:自守一方难为胜。传统防护思路下,“...