TheHackerNews网站披露，网络安全研究人员近期发现APT组织SideWinder正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT组织SideWinder至少从2012年起就开始活跃，其攻击链主要利用鱼叉式网络钓鱼作为入侵机制，在受害目标的网络环境中“站稳脚跟”，从其以往的攻击目标来看，受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国、缅甸、菲律宾、卡塔尔和新加坡等。SideWinder频频攻击中国和巴基斯坦的实体组织网络安全公司GroupIB和Bridewell在与TheHackerNews分享的一份联合报告中指出，SideWinder团伙在攻击过程中利用

前言最近面试时经常被问到，每次说的都不太完美，现在再来复现一边。shiro介绍ApacheShiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。CVE-2016-4437利用vulhub搭建的靶场。在ApacheShiro该漏洞成因在于，Shiro的“记住我”功能是设置cookie中的rememberMe值来实现。当我们给rememberMe赋值时，它会经过一下过程。检索cookie中RememberMe的值Base64解码使用AES解密反序列化当我们知道了AES加解密时的密钥（该密钥是写死在代码中）时，我们便可以去修改rememberMe的值，改造其readObject()方法

导语：间谍软件开发商结合使用了零日漏洞和已知漏洞。谷歌TAG的研究人员督促厂商和用户应加快给移动设备打补丁的步伐。间谍软件开发商利用漏洞利用链攻击移动生态系统去年，几家商业间谍软件开发商开发并利用了针对iOS和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（TAG）的研究人员在一份详述攻击活动的报告中表示：“零日漏洞与n-day漏洞被结合使用，利用补丁发布与完全部署到最终用户设备之间的巨大时间差来大做文章。我们的调查结果强调了商业监视软件开发商在多大程度上扩大了以往只有具备技术专长来开发和实施漏洞利

Metasploit常用命令、技术功能模块 Metasploit——辅助模块(Auxiliary) 目录1.Exploit模块2.生成Payload 3.Meterpreter常用命令4.弱点扫描 1.Exploit模块Activeexploits主动：攻击者主动向目标发起漏洞利用代码，触发漏洞           目标开放一个端口(服务)，允许外界计算机连接这个端口(访问这个服务)，通常被称为           某种服务器(比如开放80，http，称为web服务器；开放21，ftp，称为ftp服务器)。            A发送某种类型的漏洞利用代码给B，这个漏洞利用代码利用之后，加载

2020年11月底，FireEye的审查员在内部安全日志审计中发现一条安全警告：一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈，这段时间并未在系统中注册新的手机号码，FireEye迅速组织团队开始彻查。2020年12月13日，FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWindsOrion软件更新包中被黑客植入后门，并将其命名为SUNBURST，与之相关的攻击事件被称为UNC2452。一、事件介绍2020年12月14日，美国联邦调查局（FBI）、国家情报局局长办公室（ODNI）与美国国土安全部网络安全、基础设施安

Emotet被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件(1)。它主要通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。一旦受害者下载文件或点击连接，附加的恶意软件就会自动下载到他们的设备上，然后在企业的网络中不断地复制、扩散。尽管由于国际执法和司法当局（1）的推动，它于2021年1月被大规模删除，但Emotet继续蓬勃发展，并以更复杂的技巧传播恶意软件。其中一种策略利用Windows快捷方式檔（.LNK）包含PowerShell命令，用于在受害者的设备上下载Emotet有效payload，我们在上一篇文章上中对此进行了分析。恶意软件作者进行了此调整，以规避Microsoft启

绑定csdn的github时，绑定链接进去无法访问 https://github.com/git-for-windows/git/releases/download/v2.38.1.windows.1/Git-2.38.1-64-bit.exe对等端的证书颁发者不受认可。HTTP严格传输安全（HSTS）：trueHTTP公钥固定：false证书链：-----BEGINCERTIFICATE-----MIICpjCCAY6gAwIBAgIJAIwtL8OJARiKMA0GCSqGSIb3DQEBDAUAMEAxEzARBgoJkiaJk/IsZAEZFgNjb20xFzAVBgoJkiaJk/I

概述ChatGPT是一种基于神经网络的自然语言处理模型，可以生成自然流畅的文本或对话。在钓鱼攻击中，攻击者可以使用ChatGPT生成虚假电子邮件或消息，更好地伪装成受害者所信任的个人或组织，从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。因此防止ChatGPT被滥用以进行网络钓鱼攻击是非常重要的。在反钓鱼方面，需要ChatGPT有对应文本检测能力，可以用于监控电子邮件和消息，以检测语言模式的异常，并警示用户注意避免钓鱼攻击,并提示用户不要输入任何敏感信息。如果使用ChatGPT文本生成检测的专用工具可以大大提高钓鱼攻击的识别率和准确性，更好地保护用户的信息和隐私。尽管Chat

历史上有名ddos的攻击事件很多，涉及行业包括政治，经济，军事等各个行业，下面列举一下2016年比较有名的几起DDOS事件1.暴雪DDoS攻击LizardSquad组织对暴雪公司战网服务器发起DDoS攻击，包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机，玩家无法登陆。名为“PoodleCorp”黑客组织也曾针对暴雪发起多次DDoS攻击攻击不仅导致战网服务器离线，平台多款游戏均受到影响，包括《守望先锋》，《魔兽世界》、《暗黑3》以及《炉石传说》等，甚至连主机平台的玩家也遇到了登陆困难的问题。2.珠宝店遭遇25000个摄像头组成的僵尸网络攻击一家普通的珠宝在线销售网站

一、XSS概述1、XSS被称为跨站脚本攻击，由于和CSS重名，所以改为XSS；2、XSS主要基于JavaScript语言完成恶意的攻击行为，因为JavaScript可以非常灵活的操作html、CSS和浏览器3、原理：XSS就是通过利用网页开发时留下的漏洞（由于Web应用程序对用户的输入过滤不足），巧妙的将恶意代码注入到网页中，使用户浏览器加载并执行攻击者制造的恶意代码，以达到攻击的效果。这些恶意代码通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML4、XSS原理图5、可能受到XSS攻击的位置：只要对用户的输入没有进行严格的过滤