守住你的“钱袋子”!亚信安全信舷WAF助力金融科技(FinTech)安全能力提升
客户需求:传统WAF技术存在较大的局限性,已不再适应当下复杂的网络攻击形势,在灾备数据中心部署能力更强的新一代WAF产品,能够准确识别Web攻击、降低运维成本,在满足合规要求基础上,实现对抗能力的全面...
admin
记一次从后门开展的应急响应溯源
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
绿盟科技威胁周报(20220404-20220410)
阅读:18一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店...
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
对Windows内核威胁的全面分析
我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐,因为它可以让攻击者获得高特权访问和检测规避能力。时至今日,这些难以消除的威胁仍然是恶意活动...
Windows内核威胁深入分析
我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐,因为它可以让攻击者获得高特权访问和检测规避能力。时至今日,这些难以消除的威胁仍然是恶意活动...
黑客利用VPN在太阳风猎户座上部署超新星恶意软件
黑客利用VPN在太阳风猎户座上部署超新星恶意软件 美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲...
微软Defender漏洞可绕过反病毒扫描
研究人员在微软Defender Antivirus上发现一个安全漏洞,可绕过反病毒扫描。微软近日修复了微软Defender Antivirus上的一个安全漏洞,攻击者利用该漏洞可以在不触发Defend...
绿盟科技威胁周报(2022.12.26-2023.01.01)
阅读: 30一、 威胁通告Exchange Server OWASSRF漏洞(CVE-2022-41080、CVE-2022-41082)【发布时间】2022-12-30 13:00:00 GMT【概...
泄露约30万用户信息,丰田公开道歉
据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮...