文章列表
AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品
安全专家 Bogner 的表示,攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区,然后攻击者利用软件 (具备 SYSTEM 权限)的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径,而是进入操作系统执行特权的区域(如 Program Files 或 Windows 文件夹),而在此区域内低权限用户根本
频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?
谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞2017-11-0
iOS 11.1.1在iPhone X上又被中国团队破解
这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 B
维基解密曝光新间谍文档 Vault 8:在线公布 CIA 网络武器 Hive 源代码
HackerNews.cc 11 月 9 日消息,继维基解密(Wikileaks)今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8,旨在披露 CIA 网络武器源代码与其开发日志。据悉,维基解密不仅在线公开表示他们已获取 CIA 机密信息,还在 Vault 8 文档中率先曝出间谍工具 Hive
虚假微软应用借助Google搜索引擎传播勒索病毒
微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。然而,当那些还不知道已经停止支持的用户尝试在Google上搜索“Windows
调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币
据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的 CPU 挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。据称,这些
调查:5名安全专业人员中就有1名用纸来纪录账号密码
据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这
赛门铁克发现新间谍组织“潮虫” 目标是南美和东南亚企业、政府
赛门铁克的专家还发现,“潮虫”黑客组织还对阿根廷、巴西、厄瓜多尔、秘鲁、以及马来西亚等国的外交政策部门、政府机构和外交组织发动过秘密袭击。他们使用了一个名为“Felismus”的恶意软件来破坏目标系统,相关恶意代码是在今年三月份被 Forcepoint 公司研究人员首次发现,不过只有赛门铁克公司的专
通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.通过创建SCF文件指向攻击者ip2.创建共享文件夹放入SCF文件并设置权限为公共访问3.浏览或上传文
友情推荐:安恒杯丨参加这个比赛,除了涨姿势和拿奖品,你还能当考官背后的人...
俗话说得好,光说不练假把式,光练不说傻把式。看了那么多黑客养成、攻防秘籍,不来点儿实战怎么行?这不,【安恒杯·月赛】就秉着造福社会的美好愿景,每个月的那几天,准时给各位看官送福利啦~###-比赛介绍-###【安恒杯】是由安恒网络空间安全学院举办的月度公益CTF比赛,月初为夺旗赛,月末为对抗赛
