诱饵“土耳其海军主力型潜艇”!疑似新APT组织针对土耳其海军发起钓鱼攻击
近期,安恒信息中央研究院猎影实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容...
安全文摘 2022-08-26 0 10683
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何...
WEB安全 2022-08-21 0 10406
CVE-2022-24288:Apache Airflow OS命令注入漏洞
0x01 简介Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩...
漏洞分析 2022-08-21 0 10507
2022年蓝队初级护网总结
一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下...
安全文摘 2022-08-21 0 10392
当下黑客中最流行的电子邮件恶意软件投送技术
随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、...
安全文摘 2022-08-16 0 10137
深入调查揭秘钓鱼邮件背后的故事
第一章. 序日前,公安部、网安局召开全国公安机关网安部门“百日行动”,提出重拳、打团伙、断链条等口号,深入推进各项集群战,严打...
安全文摘 2022-08-13 0 10395
收藏 | 2022某大型活动期间爆出漏洞自查清单
1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。3、如有侵权,联系删...
安全文摘 2022-08-12 0 10165
游戏黑灰产识别和溯源取证
游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律...
安全文摘 2022-04-26 0 10644
安全应急漏洞排查思路
近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团...
应急响应 2022-04-03 0 10318
蜀ICP备2021014542号
川公网安备 51118102000215号