UAC绕过初探
UAC绕过初探
2019-10-22  
笔者最近在学习UAC 绕过的技术,通过对其他师傅的文章进行总结,成功利用DLL劫持绕过了UAC,并且可以以High Mandatory Level来启动进程。
系统安全 已有 38262 人围观 ,发现 5 个不明物体
MYEC团伙新增敛财利器,无文件勒索已趋大势
MYEC团伙新增敛财利器,无文件勒索已趋大势
2019-10-20  
MYEC团伙新增了敛财利器,开始朝着基于无文件落地型的勒索软件方向发展,通过伪装成马来西亚税务局的诱饵Word文档执行宏代码。
系统安全 已有 49592 人围观 ,发现 6 个不明物体
CVE-2019-14287:sudo权限绕过漏洞分析与复现
CVE-2019-14287:sudo权限绕过漏洞分析与复现
2019-10-17  
有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。
漏洞系统安全 已有 77896 人围观 ,发现 2 个不明物体
新型Masked勒索病毒袭击工控行业
新型Masked勒索病毒袭击工控行业
2019-10-16  
勒索软件仍然是网络安全最大的威胁,成为作案范围最广、造成经济损失最严重的网络犯罪形式。
系统安全 已有 56702 人围观 ,发现 3 个不明物体
生存还是毁灭?一文读懂挖矿木马的战略战术
生存还是毁灭?一文读懂挖矿木马的战略战术
2019-10-15  
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。
系统安全 已有 54743 人围观 ,发现 6 个不明物体
美国中央情报局网络武器库分析与披露
美国中央情报局网络武器库分析与披露
2019-10-14  
2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。
系统安全 已有 86867 人围观 ,发现 2 个不明物体
全球TOP恶意软件分析:HawkEye最新变种
全球TOP恶意软件分析:HawkEye最新变种
2019-10-13  
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用。
系统安全 已有 65445 人围观 ,发现 1 个不明物体
TeamViewer据称“被入侵”事件的研判及结论
TeamViewer据称“被入侵”事件的研判及结论
2019-10-12  
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵。
系统安全 已有 398926 人围观 ,发现 13 个不明物体
Windows服务器主机加固分享
Windows服务器主机加固分享
2019-10-12  
谈谈Windows服务器主机加固9大技巧。
系统安全 已有 84182 人围观 ,发现 12 个不明物体
俄罗斯APT攻击组织Gamaredon最新攻击样本
俄罗斯APT攻击组织Gamaredon最新攻击样本
2019-10-11  
最近国外安全研究人员,又发布了一个Gamaredon组织的攻击样本,利用恶意程序对乌克兰进行攻击,伪装成行政诉讼。
系统安全 已有 56434 人围观 ,发现 3 个不明物体
垃圾邮件传播新型FTCode无文件勒索病毒
垃圾邮件传播新型FTCode无文件勒索病毒
2019-10-11  
近期国外安全研究人员发现了一款基于PowerShell脚本的勒索病毒FTCode,此勒索病毒主要通过垃圾邮件进行传播。
系统安全 已有 42450 人围观 ,发现 5 个不明物体
揭密某款在暗网上售卖的勒索病毒
揭密某款在暗网上售卖的勒索病毒
2019-10-08  
暗网和地下黑客论坛一直是恶意软件推广和销售的地方,一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件。
系统安全 已有 135758 人围观 ,发现 7 个不明物体
GlobeImposter2.0再出新变种,疑似利用PsExec内网传播
GlobeImposter2.0再出新变种,疑似利用PsExec内网传播
2019-10-07  
近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。
系统安全 已有 50218 人围观
Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
2019-10-05  
Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。
系统安全 已有 43150 人围观
LDAPDomainDump:一款通过LDAP实现的活动目录信息收集工具
LDAPDomainDump:一款通过LDAP实现的活动目录信息收集工具
2019-10-02  
LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中,任何一名认证用户都可以通过LDAP来获取大量有趣的信息。
工具系统安全 已有 52469 人围观
Eyeballer:卷积神经网络在Pentest截图分析中的应用
Eyeballer:卷积神经网络在Pentest截图分析中的应用
2019-10-02  
Eyeballer这款强大的工具基于卷积神经网络实现,可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与安全分析,并给研究人员提供目标截图的快速概览。
系统安全 已有 47322 人围观

最新话题

TeamViewer可以安全使用,官方发布澄清说明

Allen别bb 推荐:

迟迟不到的官方声明也让很多人产生了各种猜测。在本周末,TeamViewer终于再官方社区发布了该事件的说明。

活动预告

css.php