前言:本文以攻击者的视角,去看待攻击者将是如何进行钓鱼攻击。有人可能会问,为什么是复盘?而不是钓鱼攻击研究,其实无论是实操还是理论都占一半,有很多小伙伴可能不太知道钓鱼是什
2022-01-25 315safe 115
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe
2022-01-25 315safe 98
情报背景近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测,并利用例外配置保持对目标的远程控制能力
2022-01-25 315safe 103
背景微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 AD 域账户进行认证,可以在多个不同实体或组织之间实现 SSO(单点登录),经常用来完
2022-01-25 315safe 109
据Ars
Technica报道,白俄罗斯的黑客周一表示,他们用勒索软件感染了该国国营铁路系统的网络,只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下,才会提供解密
2022-01-25 315safe 118
美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局
(FCEB) 机构解决。根据
2022-01-25 315safe 94
NFT市场OpenSea的一个漏洞被利用,黑客以远低于市场价值的价格购买NFT。从今天早上开始,市场价值刚刚超过100万美元的NFT被以这种方式购买。已经发现至少有三个攻击者利用了这
2022-01-25 315safe 56
今日有开发者放出了微软电脑管家 1.0 的安装包,宣称是微软官方自主研发的的全新桌面安全辅助类产品,只针对国内用户测试,使用了 Windows 官方
Defender 病毒库,功能比较简单,但
2022-01-25 315safe 102
