每日安全动态推送(06-15)
Tencent Security Xuanwu Lab Daily News• [Fuzzing] [PDF] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-de-ru...
游走于中东的魅影-APT组织AridViper近期攻击活动分析
点击蓝字关注我们事件背景 近日,安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻...
记一次供应链攻击的应急响应和防御思考
作者:MSQ@360MeshFireTeam、QDSD@360GearTeam 0x01 背景 近日,接用户反馈,笔者协助排查其360宙合系统DNS威胁情报告警时发现,某服务器短时间内多...
SeaFlower 藏海花 A backdoor targeting iOS web3 wallets
Objective-See's research, tools, and writing, are supported by the 'Friends of Objective-See' such as: Jamf Mosyle Kandji CleanMyMac X ...
Масована кібератака на медійні організації України з використанням шкідливої програми CrescentImp (CERT-UA#4797)
Загальна інформація Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інфо...
WIRTE组织近期针对中东地区的攻击活动分析
摘要: 近期安恒安全数据部捕获到一批疑似来自WIRTE组织的样本,这些样本使用一些政治相关主题,目标指向中东地区的各国政府部门。WIRTE组织主要针对中东地区...
Adobe Reader 漏洞 CVE-2021-44711 利用浅析
背景 Adobe Reader 在今年 1 月份对外发布的安全补丁中,修复了一个由 Cisco Talos安全团队报告的安全漏洞,漏洞编号 CVE-2021-44711,经过分析,该漏洞与我...
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户...
WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避...
0day| URI 规范化之访问内部Tomcat服务器
描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并...