包含"攻击"标签的文章

  • [web渗透]勒索软件运营商如何寻找攻击目标?

      [web渗透]之:勒索软件运营商如何寻找攻击目标?【编者按】分析勒索软件运营商如何选择目标,可以更好地了解攻击者关注哪些类型的公司。在这方面,以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准,发布了一份理想的勒索软件受害者报告。研究人员通过分析暗网上发布的48个活跃帖子...

    2022-07-07 68
  • [web渗透]网络攻击,2022年ICS及工业企业网络威胁趋势预测

      [web渗透]之:网络攻击,2022年ICS及工业企业网络威胁趋势预测近年来,卡巴斯基研究人员观察到,工业企业面临不断变化的威胁形势,其中大多趋势数已经演变了一段时间。对此,卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展趋势、威胁行为者使用的策略及技术、以及今年攻击者取得的进展。一、网...

    2022-07-07 125
  • [web渗透]ctf,银行木马 BRATA 再进化

      [web渗透]之:ctf,银行木马BRATA再进化研究人员发现一个新的BRATA变种在去年年底开始活跃传播,攻击者瞄准英国、波兰、意大利和拉丁美洲的银行和金融机构。攻击趋势演变最初,在针对意大利某知名零售银行的攻击中发现了BRATA银行木马。随后的几个月里,遥...

    2022-07-05 72
  • [web渗透]黑客培训班,狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联

      [web渗透]之:黑客培训班,狩猎发现勒索软件家族VHD,与朝鲜黑客组织HermitKingdom有关联2020年3月,一个名为?VHD的勒索软件家族浮出水面,业界分析该勒索软件家族与朝鲜黑客有关。它与HermitKingdom组织都使用MATA框架进行分发,并且有多处特征都能够将二者联系起来。20...

    2022-07-05 133
  • [web渗透]网络安全公司,黑灰产攻防对抗——中睿天下代理秒拨IP防护研究

      [web渗透]之:网络安全公司,黑灰产攻防对抗——中睿天下代理秒拨IP防护研究01网络攻击代理现状随着攻击者防溯源和绕过防护意识的加强,攻击者进行网络攻击时常使用代理IP进行攻击,防止非法攻击时被追踪到身份信息。目前常见的代理方式有socks代理、HTTP/HTTPS代理、VPN、秒拨等。对于企业来...

    2022-06-30 84
  • [web渗透]信息网络安全,攻击者用成人游戏做诱饵,通过网盘传播恶意软件

      [web渗透]之:信息网络安全,攻击者用成人游戏做诱饵,通过网盘传播恶意软件近日,安全研究人员发现DDoSIRCBot恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards是恶意软件经常利用的投递渠道,过去发现传播过njRAT和UDPRAT。通过Webhards分发的UDPRAT...

    2022-06-29 125
  • [web渗透]亚太区56%的中小企业遭受网络攻击,企业云上安全该如何防护?

      [web渗透]之:亚太区56%的中小企业遭受网络攻击,企业云上安全该如何防护?中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过...

    2022-06-26 93
  • [web渗透]ctf网络安全大赛,攻击技术研判|利用安全模式突破安全产品防线

      [web渗透]之:ctf网络安全大赛,攻击技术研判|利用安全模式突破安全产品防线情报背景近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测,并利用例外配置保持对目标的远程控制能力。”安全模式“不再安...

    2022-06-20 130
  • [web渗透]代码审计,Arid Viper APT 组织针对巴勒斯坦发起攻击

      [web渗透]之:代码审计,AridViperAPT组织针对巴勒斯坦发起攻击思科此前揭露了AridViperAPT组织的攻击活动,该组织自从2017年来经常使用Delphi恶意样本。AridViperAPT组织被认为与加沙地区存在利益关联,该组织在2021年1...

    2022-06-16 53
  • [web渗透]网络攻防,DDoS和CC攻击原理(上)

      [web渗透]之:网络攻防,DDoS和CC攻击原理(上)0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。文章一共分为(上)(中)(下)三篇,(上)主要描述DDoS基本原理和实现攻击的基础和思路;(中)主要列举可用于DDoS和CC的方法;(下)主要对攻击原理...

    2022-06-16 127
  • [web渗透]在野完整Chrome浏览器漏洞利用攻击链分析

      [web渗透]之:在野完整Chrome浏览器漏洞利用攻击链分析背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提升漏洞。这些都用于穿透Ch...

    2022-06-16 129
  • [web渗透]盘点2020年APT攻击特点

      [web渗透]之:盘点2020年APT攻击特点APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这...

    2022-06-14 82
  • [web渗透]ctf密码学,关注!一种更具破坏力的DDoS放大攻击新模式

      [web渗透]之:ctf密码学,关注!一种更具破坏力的DDoS放大攻击新模式近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速...

    2022-06-13 51
  • [web渗透]十大网络安全公司排名,密码学的安全性浅析(三)

      [web渗透]之:十大网络安全公司排名,密码学的安全性浅析(三)前言本文是本系列的第三篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐...

    2022-06-12 89
  • [web渗透]网络与信息安全,新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析

      [web渗透]之:网络与信息安全,新型DDoS攻击泛滥:利用中间盒的TCP反射放大攻击分析一、引言2021年8月马里兰大学KevinBock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法:攻击者可以利用部分网络中间盒在TCP会话识别上的漏...

    2022-06-12 97

联系我们

在线咨询:点击这里给我发消息

微信号:seo111seo

工作日:9:30-18:30,节假日休息

// // //