IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响,如果发现需要客户/合作伙伴特定行动的信息,思科将直接或通过我们已建立的沟通流程通知受影响的组织,迄今为止,思科已根据可用数据隔离并删除了少量的Orion安装
Read more
标签: 黑客技术
分析Cobalt Strike 威胁情报分析之Cobalt Strike
分析Cobalt Strike 威胁情报分析之Cobalt Strike,从APT41到APT32,Cobalt Strike似乎是全球使用最广泛的恶意软件,SolarWinds供应链攻击都涉及Cobalt Strike,解密Cobalt Strike信标
Read more
Grawler自动执行Google dork抓取任务工具
Grawler自动执行Google dork抓取任务工具,Grawler是用PHP编写的工具,具有一个Web界面,该界面可自动执行使用Google dork的任务,抓取结果,并将其存储在文件中。Grawler旨在通过网络界面自动执行使用Google dork的任务
Read more
kenzer自动化Web资产枚举扫描工具Automated scan tools
kenzer自动化Web资产枚举扫描工具Automated scan tools,可以枚举子域,开放端口,DNS记录,隐藏的文件和目录,寻找CV,使用Favicon的指纹Web服务器,在网络服务器上运行的屏幕截图应用程序,寻找其他常见的脆弱性,-寻找易受攻击的参数
Read more
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more