本文介绍了如何不依赖外部软件,通过远程桌面服务(Remote Desktop Services)在目标网络进行横向渗透,同时也介绍了如何防御这种攻击手段。 阅读全文 >>
近日,360-CERT监测到编号为CVE-2017-16995的Linux内核漏洞攻击代码被发布,及时发布了预警通告并继续跟进。该漏洞最早由Google project zero披露,并公开了相关poc。 阅读全文 >>
2017 年 11 月底,我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析,确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络(Mining Botnet)。 阅读全文 >>
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。 阅读全文 >>
在渗透测试中,红方选手想在不触发任何警报的前提下成功释放攻击载荷始终是一项富有挑战的任务。与其他安全解决方案一样,Windows Defender在检测Cobalt Strike等工具所生成的通用型攻击载荷方面已表现得越来越好。 阅读全文 >>
上周,微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。 阅读全文 >>
Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”,它体积虽小但能对 POS 终端造成巨大损害。 阅读全文 >>
凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 阅读全文 >>
卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出,一个讲英语的网络间谍组织一直通过黑进路由器的方式攻击位于中东和非洲的实体。受害者遍布多个国家研究人员分析指 阅读全文 >>
外媒就晒出了专为执法部分破解iPhone的工具GrayKey,其外形看起来很简单,就是一个普通的黑盒子,然后从机体扯出两根Lightning线,而插上你想要破解的iPhone,就可以搞定了。 阅读全文 >>