根据ESG调查显示，87%的公司企业使用网络流量分析(NTA)工具进行威胁检测与响应，43%认为网络流量分析是威胁检测与响应的第一道防线。 随着黑客攻击入侵技术的不断发展，在一些网络场景下入侵检...

文章目录 漏洞分析 利用 结论 本文详细分析了Phoenix Contact交换机中FL SWITCH 3xxx、FL SWITCH 4xxx和FL SWITCH 48xx系列设备的CVE-2018-10731漏洞。此漏洞存在于设备的 Web界面中，可以在不...

Intelspy Intelspy是一款功能强大的自动化网络侦察扫描工具，它能够执行自动化的网络侦察扫描任务，并收集网络情报信息。 简而言之，Intelspy是一款多线程的网络情报工具，该工具能够执行自动化...

文章目录 概述 与LDAP的中继链接 NTLM中继过程如下： 配置gMSA 漏洞利用 缓解方案 参考资料 分析之后我们了解到，一般来说除了授权管理员，目标设备上还可能会有更多的用户账号被授予了读取gMSA...

文章目录 详细分析 523.exe文件分析 总结： 解决方案 近日，亚信安全截获新型的EMOTET银行木马新变种，其主要通过垃圾邮件的方式进行传播，是一款比较著名且复杂的银行木马。EMOTET银行木马最早...

文章目录 一、背景 二、初出江湖 三、进击的TrickBot 功能模块愈发完整 增加对抗成本 跨团伙作案 访问即服务？ 四、安全建议 一、背景 TrickBot银行木马首次出现在2016年，主要是通过挂马网页、...

随着企业及各类组织机构逐渐将网络的使用转向云和远程，传统网络的定义在逐渐发生变化。同样，物联网设备的使用越来越多，加密和影子系统的使用越来越频繁，我们也就可以理解，为什么一直以来在...

一、前言 XStream是常用的Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。 二、漏洞简介 Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。 三、漏洞危害 经斗象安全应...

0×1 前言 YouTube上的一个视频，分享给大家。 这里存在一个Bug，你能找到Ta吗？ <?php if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit;...

  近日，深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒，其通过传播IQY（Microsoft Excel Web Query）附件，诱导用户打开附件，该附件通过请求网上数据执行powershell，...