文章列表
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击
日本拟用AI技术预测网络袭击
资料图片:日本 “网络防卫队” 正在进行演练。参考消息网9月23日报道 日媒称,日本将开发新型人工智能技术,以预测和评估网络攻击影响。 据日本《读卖新闻》9月22日报道称,日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级别。开发新技术目的
黑客创建虚假退伍军人招聘网站,用恶意软件感染受害者的电脑
Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。攻击者检索到的系统信息包括硬件、固件版本、补丁程序级别、处理器数量、网络配置、域控制器,屏幕大小和管理员名称。思科Talos团队称:“这是与机器有关
百度(baidu.com)某分站存在任意url跳转漏洞
百度(baidu.com)某分站存在任意url跳转漏洞
微软:网络攻击已成企业面临的最大安全风险
近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全
STOP:过去 1 年最猖獗的勒索软件 通过破解软件肆意传播
Ryuk,GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注,是因为它们需要支付巨额的赎金,并能中止企业和地方政府的正常运转,而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。基于Michael Gillespie的ID Ransomware提交报告,在过去1年中最活跃的勒索软件就是STOP软件。勒索软件识别服
四川航空(sichuanair.com)某分站设计缺陷导致撞库枚举漏洞
四川航空(sichuanair.com)某分站设计缺陷导致撞库枚举漏洞
Github 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种
已被微软纳入麾下了开源代码托管平台 Github,刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源
360redteam:渗透中的权限维持-杨晓成
只要目标没有发现我们的攻击行为,可以长久保持目标的可控性,都可以称为权限维持。