CVE-2022-26706 macOS App沙箱逃逸漏洞 微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞，... 2022-7-20 12:0:49 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 python 攻击 绕过 攻击者

嘶吼送书活动 | 想彻底看懂攻防演练 读这一本书就够了 在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新... 2022-7-20 12:0:48 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 攻防 网络 攻击

效果拔群：安全基础知识提升是防御威胁攻击的有效方式 黑客正在愈发熟练地利用我们动荡的世界来从事他们的工作——在疫情刚开始蔓延的时候，与冠状病毒相关的网络钓鱼攻击以及与电子通勤和远程学习上升相关的威胁就相应地有所增加。而俄罗斯入... 2022-7-19 12:1:17 | 阅读: 7 | 收藏 | 嘶吼专业版 威胁 安全 黑客 攻击 网络

Log4Shell漏洞的长期影响 Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了，虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告，攻击者正在使用Log4Shell利用VMWar... 2022-7-19 12:1:13 | 阅读: 16 | 收藏 | 嘶吼专业版 攻击 漏洞 jndi 远程

ChromeLoader：新出现劫持用户浏览器搜索和展示广告的恶意软件活动（上） 2022年1月，研究人员发现了一个名为ChromeLoader（也称为ChoziosiLoader和ChromeBack）的新浏览器劫持者/广告软件活动。尽管使用了简单的恶意广告，该恶意软件还是被广泛... 2022-7-18 12:3:39 | 阅读: 6 | 收藏 | 嘶吼专业版 脚本 攻击 浏览器

珞安科技C轮引入6家产业资本，多引擎加速技术与业务深度融合 近期，北京珞安科技有限责任公司（简称：珞安科技）正式宣布完成整个C轮超5亿战略融资。珞安科技坚持以业务协同、融合发展为导向引进战略投资方，本轮引入6家产业资本，战略合作业务涉... 2022-7-18 12:3:37 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 网络 信息

UNI token空投钓鱼攻击成功窃取Uniswap 800万美元 UNI token空投钓鱼攻击成功从Uniswap窃取价值800万美元的以太币。Uniswap是一家去中心化的加密货币交易所，Uniswap是基于以太坊的协议，旨在促进ETH和ERC20 代币数字资产... 2022-7-18 12:3:35 | 阅读: 6 | 收藏 | 嘶吼专业版 uniswap 攻击 攻击者 空投 钓鱼

《2022年嘶吼电子季刊Q2》发布 各位关注嘶吼的朋友们：《2022年嘶吼电子季刊Q2》于今日正式发布，电子季刊由五大部分组成，分别是：一、精选文章TOP10：该部分为最受嘶吼用户欢迎的10篇文章的精华总结。在这里你可以看到过去三个月你... 2022-7-18 12:3:34 | 阅读: 7 | 收藏 | 嘶吼专业版 嘶吼 季刊 安全 q2 园区

现代IT安全团队对高级漏洞管理存在必然需求 最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最... 2022-7-17 12:2:43 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 安全 攻击 网络 风险

【技术原创】渗透基础——获得域用户的登录信息 在域渗透中，获得了域控制器权限后，需要获得域用户的登录信息，包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而，人工... 2022-7-17 12:2:42 | 阅读: 11 | 收藏 | 嘶吼专业版 writeline innertext ipaddress

对渗透测试工具的利用 5 月 19 日，Unit 42 的研究人员发现一个上传到 VirusTotal的样本，有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2)... 2022-7-16 12:1:22 | 阅读: 11 | 收藏 | 嘶吼专业版 windows ratel c4 brc4 badger

WordPress主题中的漏洞可能会导致网站被接管 研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了... 2022-7-16 12:1:18 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 jupiterx jupiter 攻击 攻击者

通过远程控制层检测和防御系统攻击 Trend Micro™ Managed XDR 团队最近研究出了一种方法，成功防御了一种隐蔽的多层攻击行为，该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具（包括远程桌面协议 (RDP) ）... 2022-7-15 12:1:57 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 远程 攻击者 安全 ngrok

Rolling-PWN 攻击可远程解锁Honda汽车 Rolling-PWN 攻击可远程解锁Honda汽车，10年内车型都受影响。目前，许多车型都配备了远程无钥匙进入系统（RKE）。远程无钥匙进入系统允许远程解锁或启动车辆。为评估远程无钥匙进入系统的鲁棒... 2022-7-15 12:1:55 | 阅读: 12 | 收藏 | 嘶吼专业版 漏洞 rolling honda rollingpwn github

蔓灵花（BITTER）APT组织近期针对孟加拉国攻击活动的分析 蔓灵花（BITTER），国外著名APT组织，因该组织常用的特种木马数据包头部为“BITTER”而得名，近一两年持续针对我国重点行业单位进行钓鱼攻击，其中攻击方式较多样，横跨P... 2022-7-14 12:2:57 | 阅读: 15 | 收藏 | 嘶吼专业版 bitter 攻击 数据 c2

【报告发布】因可势・求易道 嘶吼2022网络安全产业图谱研究报告详解 因可势,求易道，摘自先秦韩非的《韩非子·观行》。全句是：“因可势・求易道，故用力寡而功名立。”简单来说就是做事情必须要考虑外在的环境和形势，选好对的方向往往能够事半功倍。嘶吼网络安全产业图谱亦如此，好... 2022-7-14 12:2:54 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 阶梯

滥用 Tyk 的 API 网关提供的 API 路由转发能力隐藏恶意 C2 流量 如今，通过合法渠道隐藏恶意的C2流量很难，尤其是当CDN提供商阻止所有已知的技术来使用域前置来隐藏恶意流量时。出于这个原因，我在寻找一种服务，我可以使用它们的域转发和隐藏我的恶意C2流量，而不暴露我的... 2022-7-13 16:56:14 | 阅读: 12 | 收藏 | 嘶吼专业版 tyk c2 teamserver cobalt

“几乎不可能被检测到”的Linux恶意软件 研究人员表示，一种“几乎不可能检测到”的新Linux恶意软件已经出现，它不仅可以收集凭据，并且可以通过寄生方式感染目标，为攻击者提供远程访问和rootkit功能。安全研究员Joakim Kennedy... 2022-7-13 16:56:11 | 阅读: 8 | 收藏 | 嘶吼专业版 kennedy 威胁 共生 远程

嘶吼2022网络安全产业图谱正式发布 2022年7月13日，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2022网络安全产业图谱》。近年来，在强调自主可控的网络安全理念的背景下，网络安全产业... 2022-7-13 16:56:9 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

Flubot演变史（下） 在10月和11月的大部分时间里，Flubot的攻击者们没有修改恶意软件的版本号。在10月初，研究人员看到了一个不同于之前DHL/Correos/Fedex或者“语音邮箱”的活... 2022-7-12 12:1:26 | 阅读: 7 | 收藏 | 嘶吼专业版 flubot 攻击者 攻击 c2