首页 > TAG信息列表 > SolarWinds

SolarWinds PM反序列化漏洞分析

SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSerializer.Deserialize方法

SolarWinds 黑客攻击可能与 Turla APT 相关

有关在庞大的SolarWinds 供应链攻击中使用的 Sunburst 后门的新细节可能将其与 Turla 高级持续威胁 (APT) 组织先前已知的活动联系起来。 卡巴斯基的研究人员发现了 Sunburst 和 Kazuar 后门之间的几个代码相似之处。Kazuar 是一种使用 .NET 框架编写的恶意软件,Palo Alto 于 201

微软总裁:希望政企都能够加大网络安全方面的投资

在近日的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。 庆幸的是,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间

IntelliJ IDEA母公司JetBrains遭美国调查,其是美国被大规模******的源头?

喜欢就关注我们吧! 据纽约时报报道,IntelliJ IDEA、Kotlin 所属公司 JetBrains 近日被美国安全部门调查,该公司被认为与最近发生的 SolarWinds ******事件有某种联系。 ******事件回顾 12 月 13 日,美国财政部和商务部等机构遭到***,可能会影响到 18,000 个用户。FireEye 和 Microsoft

微软结束对SolarWinds黑客的内部调查

微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。 微软周四宣布,已经完成了对自己受损网络的内部调查。它建议公司采用零信任心态并保护特权凭证,以增强安全性。 尽管该漏洞被微软称为“ Solorigate”,使老练的黑客攻击者可以查看其某些产品的源代码,但微软强调,其调查

Microsoft详细介绍了OPSEC,SolarWinds黑客使用的取证技术

导读微软近日发布了一份报告,详细说明了对IT管理解决方案公司SolarWinds进行攻击的威胁参与者的活动和方法,包括其恶意软件传递方法,反取证行为和操作安全性(OPSEC)。 某些人认为是俄罗斯赞助的攻击者,在2019年破坏了SolarWinds的系统,并使用一种名为Sundrop的恶意软件在Sun公司的Orio

【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展

主要内容   本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。   详尽的攻击链细节   1获取初始权限阶段 1.1 事件进展 1月7号,美国网络安全与基础设施安全局(CISA)更新了其对SolarWinds供应链攻击事件的调查报告《Advanced Persisten

黑客开始出售源代码,微软、思科、SolarWinds等打包价100万美元

1月12日据报道,地址为solarleaks.net的网站开始公布了窃取的数据价格,黑客网站称,微软、思科、SolarWinds和FireEye数据打包价100万美元。 据黑客网站公布,微软的Windows源代码和其他代码库标价60万美元,思科多个产品的源代码标价50万美元,SolarWinds的产品源代码和客户网站拖库数据标

黑客入侵美国司法部的电子邮件服务器

近日,美国司法部周三承认其内部网络是SolarWinds(网络安全管理软件产品)供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知黑客恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Mic

**黑哥带你从网络空间测绘看“SolarWinds Orion供应链攻击事件”**

关于SolarWinds Orion供应链攻击事件(戳此回顾:https://mp.weixin.qq.com/s/0Uud6Y8rhiH3GEDV_IS9rg),这两天的讨论比较火爆,这里顺带给一下ZoomEye上的数据。 搜索语法:app:“SolarWinds Orion” ,获得历史数据7,507条。从360的分析报告(https://mp.weixin.qq.com/s/lh7y_KHUxag_-p

SolarWinds在GITEX Technology Week 2020上展示Orion平台的最新情况

阿联酋迪拜--(美国商业资讯)--提供功能强大且经济高效的IT管理软件的领先供应商SolarWinds (NYSE:SWI)今日宣布,该公司将参加于2020年12月6日至10日在阿联酋迪拜举行的GITEX科技周(GITEX Technology Week)。SolarWinds将由其主要合作伙伴之一Spire作为代表参加 GISEC(展位号:H7-D4

最好的Linux网络监控工具

虽然这个清单包含开源的和闭源的产品,但它着重于介绍基于 Linux 的网络监控工具, 少数常用工具只能在 Windows,Pandora 或其他系统上运行,但是大多数网络监视工具都在Linux系统上运行,因为 Linux 通常是 IT 专家的在企业中网络管理中常用的系统。因此,我排除了少数几种与Linux不兼容的监