俄语APT组织FIN7更新JssLoader,展开定向网络钓鱼攻击

1概述FIN7是一个具有俄语背景出于非法经济犯罪目的的黑客组织,自2013年活跃至今,其主要攻击目标为欧美地区的金融、零售、酒店等行业。FIN7在历史攻击活动中...

云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)

本文为翻译文章,原文地址:https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer在云中横向移...

API安全应用场景系列之三:API业务防护

我们分享的“API业务异常侦测”中,我们通过Imperva API业务异常侦测解决方案自动化形成API业务基线(同时可导出Swagger文件),基于基线我们可以针对业务进行...

漏洞复现 WiseGiga NAS group.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 Jav...

内联缓存机制浅析与由此而来的类型混淆利用原理

点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的...

A New Attack Surface on MS Exchange Part 4 – ProxyRelay!

Hi, this is a long-time-pending article. We could have published this article earlier (the original bug was reported to MSRC in June 2021 with a 90...

TLR-2005KSH put文件上传(及poc编写)

0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器0x02 漏洞概述Telesquare TLR-2005KSH存在访问控制错误漏洞,攻击者可利用该...

浅谈云原生安全之CASB

一、 前言 随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。如果说云原生是在开发项目时就和云环境进...

动态欺骗式防御技术初探

阅读目录(Content) 一、网络欺骗技术概述 网络欺骗技术的前身 -- 蜜罐技术 蜜罐技术的特点及局限性 从蜜罐技术演进到网络欺骗技术 网络欺骗与传...
1 853 854 855 856 857 1,240