2022年04月06日
网络安全专家已经成为后疫情时代最受欢迎的专业人士,因为世界各地的行业都在努力应对数据泄露、黑客攻击和网络攻击的激增。网络犯罪分子正在探索新的先进方法,渗透信息系统,破坏服务,窃取敏感信息。随着远程工作成为一种新常态,黑客们正忙得不可开交。因此,网络安全专家在保护公司数据安全方面发挥着关键作用。到2020年,网络安全市场的价值将是1562.4预计到2026年将达到1亿美元3522.5亿美元。Gartner报告称,去年全球网络安全支出增加了17亿美元,同比增长10.7%。高的需求目前,网络安全领域有
2022年04月06日
1. 蠕虫病毒简介 2. 缓冲区溢出 3. 缓冲区溢出的例子 &nbs
2022年04月06日
去年,攻击者以意想不到的方式使用了它COVID-19公共卫生危机不仅在全球疫情流行的最初几个月造成了大量不确定和可怕的攻击活动,而且改变了攻击方式。攻击者背弃了承诺,强化了恶意软件,向受害者索要了高达1亿美元的赎金。总之,2020年网络威胁不断升级。今天,我们在《2021年恶意软件状况》报告中向读者展示了这一升级演变的大致情况。本报告提供了对去年恶意软件趋势的最全面分析,并根据恶意软件类别、恶意软件类型、操作系统、区域和行业进行了细分。以下是我们2020年总结的主要情报: &nbs
2022年04月06日
根据网络安全公司 Intezer 本周发布的一份报告自2017年以来已使用 Go 编程语言编写的恶意软件数量呈爆炸式增长,增长率超过 2000%。从报告中可以看出,恶意软件作者已逐渐从 C/C 转向 Go,这是谷歌于2007年开发推出的编程语言。虽然第一个基于 Go 语言开发的恶意软件直到 2012 才被检测到,但在短短几年内,该语言在恶意软件领域迅速流行。Intezer 在报告中说:“ 2019 年前发现使用 Go 编写的恶意软件更为罕见,但在 2019 年,它已成为一种日
2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
在2020年的最后几周,太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说,它过去被认为是,并将继续被认为是今年最重要的事件,但它并不是大多数组织应该担心的攻击路径。正如Tenable研究工程师Satnam Narang据说,虽然网络安全软件中的后门可能占据头条新闻,但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情,并利用未修复的漏洞为他们提供丰富的背景。当你检查数据时,威胁参与者在攻击中依赖未修复的漏洞是令人不安的。“坏窗口”主
2022年04月06日
写在前面在这篇文章中,我将与大家分享我的使用SSM代理通信实现后渗透利用的一些研究。需要注意的是,我在这里指的不是SSM代理或SSM安全漏洞。考虑到SSM如果我们能访问身份验证的方法EC2实例的IAM凭证意味着我们可以拦截它EC2消息以及SSM会话。这样,即使是低权限用户也可以拦截这些通信。接下来,我们将解释为了拦截和修改这些通信流量,并完全阻止资源所有者访问EC2例子。此外,这些内容还可以帮助您更好地理解SSM代理是如何在低级别运作的。概念验证PoC点击这里获取脚本。拦截EC2消息假如你曾经拦
2022年04月06日
攻击者首选薄弱环节,Web供应链充满了薄弱环节。SolarWinds成千上万的公司和至少250家联邦机构被后门感染。越南政府认证机构遭受了新的复杂攻击。网络安全事件层出不穷,让公司和高管认识到自己系统面临供应链攻击的脆弱性。正如行业专家所指出的,SolarWinds事件清楚地表明,一些网络攻击几乎无法检测到。SolarWinds该事件还暴露了政府和私营行业网络的整体脆弱性,促使国家安全委员会成立了一个专门的网络协调小组,旨在协调调查和缓解该事件。类似于大多数供应链攻击,SolarWinds在合法
2022年04月06日
据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds产品更新“武器”。无论是缺乏网络安全人员挥作用,无论是缺乏网络安全人员、私营公司与联邦政府沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准。解决方案已经在酝酿之中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦政府机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D