红队增强版 web.config,打造一体化攻击链绕过与哥斯拉的完美联动
在红队渗透测试的过程中,.NET 环境以其严格的权限模型、认证机制和异常处理逻辑,对传统 Webshell 构成了不小的挑战。特别是在高安全等级的服务器上,普通的脚本往往因执行受限...
admin
当漏洞成为数字战争的弹药,谁能改写攻防规则?(文末赠书)
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
当漏洞成为数字战争的弹药,谁能改写攻防规则?
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...
攻防天平颠覆时刻:Google Sec-Gemini v1如何让AI成为网络安全终极教练?
【智能防御体系的技术演进与能力重构】 在攻防对抗进入算法博弈的新阶段,基于多模态推理的威胁分析架构正在重塑安全防御的技术范式。通过融合动态知识图谱与实时威胁建模,新一代防御系统展...
360亮相Black Hat Asia 2025:以大模型赋能威胁检测和防御评估
News Today近日,Black Hat Asia 2025(亚洲黑帽大会)在新加坡举办。作为网络安全行业久负盛名的系列活动,Black hat聚焦先进安全研究、发展和趋势,以...
2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023...
每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...
Lazarus Group组织通过新旧武器结合方式进化其攻击链——每周威胁情报动态第206期(12.20-12.26)
APT攻击Lazarus Group组织通过新旧武器结合方式进化其攻击链Charming Kitten APT组织使用新型C++编写的BellaCiao恶意软件变种Cloud At...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...