系统安全 - FreeBuf互联网安全新媒体平台

文章 » 系统安全 »

UAC绕过初探

UAC绕过初探: sssvvf 2019-10-22; 笔者最近在学习UAC 绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。

系统安全已有 38262 人围观，发现 5 个不明物体

MYEC团伙新增敛财利器，无文件勒索已趋大势

MYEC团伙新增敛财利器，无文件勒索已趋大势: 奇安信威胁情报中心 2019-10-20; MYEC团伙新增了敛财利器，开始朝着基于无文件落地型的勒索软件方向发展，通过伪装成马来西亚税务局的诱饵Word文档执行宏代码。

系统安全已有 49592 人围观，发现 6 个不明物体

CVE-2019-14287：sudo权限绕过漏洞分析与复现

CVE-2019-14287：sudo权限绕过漏洞分析与复现: Alpha_h4ck 2019-10-17; 有的用户可能知道，如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话，那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。

漏洞系统安全已有 77896 人围观，发现 2 个不明物体

新型Masked勒索病毒袭击工控行业

新型Masked勒索病毒袭击工控行业: 熊猫正正 2019-10-16; 勒索软件仍然是网络安全最大的威胁，成为作案范围最广、造成经济损失最严重的网络犯罪形式。

系统安全已有 56702 人围观，发现 3 个不明物体

生存还是毁灭？一文读懂挖矿木马的战略战术

生存还是毁灭？一文读懂挖矿木马的战略战术: 阿里云安全 2019-10-15; 比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。

系统安全已有 54743 人围观，发现 6 个不明物体

美国中央情报局网络武器库分析与披露

美国中央情报局网络武器库分析与披露: 奇安信威胁情报中心 2019-10-14; 2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。

系统安全已有 86867 人围观，发现 2 个不明物体

全球TOP恶意软件分析：HawkEye最新变种

全球TOP恶意软件分析：HawkEye最新变种: 熊猫正正 2019-10-13; Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用。

系统安全已有 65445 人围观，发现 1 个不明物体

TeamViewer据称“被入侵”事件的研判及结论

TeamViewer据称“被入侵”事件的研判及结论: 奇安信威胁情报中心 2019-10-12; 2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵。

系统安全已有 398926 人围观，发现 13 个不明物体

Windows服务器主机加固分享

Windows服务器主机加固分享: jaie86 2019-10-12; 谈谈Windows服务器主机加固9大技巧。

系统安全已有 84182 人围观，发现 12 个不明物体

俄罗斯APT攻击组织Gamaredon最新攻击样本

俄罗斯APT攻击组织Gamaredon最新攻击样本: 深信服千里目安全实验室 2019-10-11; 最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼。

系统安全已有 56434 人围观，发现 3 个不明物体

垃圾邮件传播新型FTCode无文件勒索病毒

垃圾邮件传播新型FTCode无文件勒索病毒: 熊猫正正 2019-10-11; 近期国外安全研究人员发现了一款基于PowerShell脚本的勒索病毒FTCode，此勒索病毒主要通过垃圾邮件进行传播。

系统安全已有 42450 人围观，发现 5 个不明物体

揭密某款在暗网上售卖的勒索病毒

揭密某款在暗网上售卖的勒索病毒: 熊猫正正 2019-10-08; 暗网和地下黑客论坛一直是恶意软件推广和销售的地方，一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件。

系统安全已有 135758 人围观，发现 7 个不明物体

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播: 深信服千里目安全实验室 2019-10-07; 近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。

系统安全已有 50218 人围观

Emotet家族僵尸网络活动激增，谨慎打开来源不明邮件

Emotet家族僵尸网络活动激增，谨慎打开来源不明邮件: 奇安信威胁情报中心 2019-10-05; Emotet在今年6月份时曾经销声匿迹，C&C活动骤减，经过几个月的休整后现又卷土重来。

系统安全已有 43150 人围观

LDAPDomainDump：一款通过LDAP实现的活动目录信息收集工具

LDAPDomainDump：一款通过LDAP实现的活动目录信息收集工具: Alpha_h4ck 2019-10-02; LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中，任何一名认证用户都可以通过LDAP来获取大量有趣的信息。

工具系统安全已有 52469 人围观

Eyeballer：卷积神经网络在Pentest截图分析中的应用

Eyeballer：卷积神经网络在Pentest截图分析中的应用: Alpha_h4ck 2019-10-02; Eyeballer这款强大的工具基于卷积神经网络实现，可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与安全分析，并给研究人员提供目标截图的快速概览。

系统安全已有 47322 人围观

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

TeamViewer可以安全使用，官方发布澄清说明

TeamViewer可以安全使用，官方发布澄清说明

Allen别bb 推荐：

迟迟不到的官方声明也让很多人产生了各种猜测。在本周末，TeamViewer终于再官方社区发布了该事件的说明。

活动预告

9月上海
CIS 2019官网上线，早鸟票同步开售
进行中
9月上海
CIS 2019「议题征集」启动
进行中
9月北京
FreeTalk北京站
已结束
9月
大众投票进行中
已结束

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交