Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面
2021-11-17 13:02:016503人阅读
百度安全以线上的形式分享了议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,该议题主要讨论了WiFi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。
DDoS攻击愈演愈烈,反射攻击举足轻重
2021-09-03 16:49:386403人阅读
全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章《史上最大DDoS攻击”之争”》中提到的几次”最大”攻击,都是以CLDAP为主的反射攻击。
ProxyShell利用分析1——CVE-2021-34473
2021-08-27 15:06:077660人阅读
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
史上最高赎金诞生了:IT管理平台Kaseya遭受REvil勒索软件攻击,黑客要求支付7000万美元
2021-07-07 11:27:315650人阅读
IT管理平台Kaseya遭受REvil勒索软件攻击。
DRDoS预警:WdbRPC与BACnet协议可被反射攻击利用
2021-05-21 15:34:396823人阅读
随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都日益呈现出大规模化和多样化的态势。
DRDoS预警:TCP反射的深度分析
2021-04-26 22:38:446226人阅读
百度智云盾系统针对TCP反射攻击进行跟踪,分析发现攻击频率近几年呈现出明显上升的趋势,反射攻击手法也在不断变化,攻击流量从最常见的单一SYN-ACK,发展成由SYN-ACK、ACK和RST-ACK报文混合组成。
xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(下)
2021-04-21 16:30:216755人阅读
2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。
xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上)
2021-04-14 14:38:315927人阅读
2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。
网络间谍APT组织伪装成加密货币挖矿活动来发起各种攻击
2021-03-26 11:25:495817人阅读
早在2018年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首选的攻击载体和伪装手段。
IObit论坛遭黑客入侵并向其成员传播勒索软件
2021-02-03 14:40:004875人阅读
上周末,IObit遭到了黑客的一次大范围的攻击,一种奇怪的勒索软件DeroHE在此次攻击中被传播给了该论坛成员。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:057663人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
mac 恶意软件使用run-only AppleScripts绕过检测
2021-01-13 11:30:525588人阅读
Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。
