- 博客(4)
- 收藏
- 关注
原创 SolarMarker 正在使用水坑攻击与伪造的 Chrome 浏览器更新进行攻击
在过去的三个月里,eSentire 的安全研究团队发现信息窃密恶意软件 SolarMarker 都没有发动攻击,却在最近忽然重返舞台。此前,SolarMarker 的运营者使用 SEO 投毒或者垃圾邮件来引诱受害者,受害者试图下载一些文档的免费模板,就被攻击者盯上了。最新的攻击中,攻击者开始利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分。SolarMarker 攻击时间线SolarMarker 在长期休眠后,又忽然出现。SolarMarker 并不依赖大规模钓鱼邮件攻击,而是进行搜索引擎投毒。
2024-06-20 20:45:00
970
原创 Bayanay:一款基于Python开发的无线网络安全研究工具
Bayanay是一款基于纯Python开发的无线网络安全研究工具,在该工具的帮助下,无论你身处何地,都可以轻松地对周围地区的无线网络安全状况进行研究与分析。该工具可以通过使用HTML5的地理位置定位功能并结合Scapy获取到的SSID信息来对目标无线网络进行渗透测试与安全研究。
2024-06-20 16:27:47
770
原创 云攻防之容器逃逸与k8s攻击手法
本文主要介绍容器逃逸手法与k8s利用手法。随着云原生技术的不断发展,越来越多的企业将自身业务系统部署在云上或将其容器化。在一般的攻防演练中,拿下容器的情况时常发生。因为容器环境受限较多,我们需要突破容器环境,才能更好地进行横向渗透。此外,k8s目前几乎已经成为云原生的基础设施,了解k8s的一些利用手法也可以帮助我们丰富在云和容器环境中的攻防知识。首先,我们对k8s的一些必要组件和名词做个简单介绍。
2024-06-19 20:15:00
963
原创 CertWatcher:一款功能强大的证书监控和恶意活动检测工具
Certwatcher是基于YAML模板设计的,这些模板定义了如何处理获得的证书,这也使得Certwatcher具备了可扩展性和灵活性。Certwatcher的自定义模版使用YAML编写,用于指定一种简单的可读格式来快速定义执行过程。
2024-06-19 16:02:05
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人