请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

系统安全

ANSWER AND QUESTION

    安芯网盾:无文件攻击的坑,该如何填平?

    安芯网盾:无文件攻击的坑,该如何填平?

    安芯网盾2021-4-12 21:20
    无文件攻击并不是什么新鲜事物,但是他们却变得越来越普遍。波尼蒙研究所发现,2018年所有网络攻击中有35%是无文件的。Trend micro数据显示,从2018年到2019年上半年的无文件威胁检测跟踪显示明显增加,上涨396%。 ...
    PurpleFox恶意软件用新的蠕虫功能攻击Windows

    PurpleFox恶意软件用新的蠕虫功能攻击Windows

    安芯网盾2021-4-12 20:52
    安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、 ...
    干货 | linux系统行为新型实时监控技术

    干货 | linux系统行为新型实时监控技术

    Jeeseen2021-4-8 13:50
    万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行 ...
    出现Internet Explorer内存破坏漏洞,如何解决

    出现Internet Explorer内存破坏漏洞,如何解决

    安芯网盾2021-3-29 13:55
    近日,Microsoft在其浏览器Internet Explorer中修复了一个与内存损坏有关的0day安全漏洞,此漏洞被标记为:CVE-2021-26411。攻击者利用该漏洞可以欺骗用户访问一个精心设计的恶意网站,达到远程执行代码的目的。而且 ...
    谷歌警告Mac、Windows用户Chrome有0day漏洞

    谷歌警告Mac、Windows用户Chrome有0day漏洞

    安芯网盾2021-3-29 13:54
    安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、 ...
    安芯网盾:缓冲区溢出攻击(下)

    安芯网盾:缓冲区溢出攻击(下)

    安芯网盾2021-3-12 20:10
    在缓冲区溢出攻击的分析(上)一文中,我们为大家分享了缓冲区溢出漏洞的概念及攻击方式,对该类型攻击有了更多的认知;本文我们将会为大家介绍缓冲区溢出漏洞攻击的分析技术及安全防御措施,帮助大家可以更好的解决 ...
    缓冲区溢出攻击的分析(上)

    缓冲区溢出攻击的分析(上)

    安芯网盾2021-3-12 19:53
    在众多的网络攻击中,缓冲区溢出攻击一直是黑客最喜欢利用的攻击手段。关于此类的漏洞事件常有发生,日前,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞(CVE-20 ...
    浅析IPV4的基本原理

    浅析IPV4的基本原理

    齐安科技2021-3-9 15:05
    在生活中我们使用具有上网功能的电子设备都有IP地址,就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6,我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理,希望可以帮助到大家~ 什么是I ...
    技术文章 | windows横向渗透中的令牌完整性限制

    技术文章 | windows横向渗透中的令牌完整性限制

    Jeeseen2021-2-25 10:45
    在企业的内网安全防御中,通常会将横向移动技术作为指标,进行有针对性的检测。尽管如此,还是有不少攻击者巧妙地避开了层层关卡,在Windows环境中横向移动。针对这些高级攻击者,该如何应对呢?在使用IPC,WMIC等进 ...
    勒索软件 Ranzy:ThunderX 升级加密的变体

    勒索软件 Ranzy:ThunderX 升级加密的变体

    知道创宇2020-11-20 17:55
    原文链接:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/译者:知道创宇404实验室翻译组 背景Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和A ...
    【漏洞通告】Windows TCP/IP远程代码执行

    【漏洞通告】Windows TCP/IP远程代码执行

    指尖安全-小胖2020-10-15 12:41
    漏洞简述CVE-2020-16898被称为“坏邻居”漏洞。Windows TCP/IP协议栈在处理ICMPv6 路由广告包时,存在此远程代码执行漏洞。由于使用选项类型25和偶数长度字段对ICMPv6路由器播发数据包的处理不当,导致存在此漏洞。 ...
    【漏洞通报】Vmware Vcenter 任意文件读取

    【漏洞通报】Vmware Vcenter 任意文件读取

    指尖安全-小胖2020-10-14 16:38
    漏洞简述VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管 ...
    操作系统指纹识别

    操作系统指纹识别

    齐安科技2020-7-28 13:21
    对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。办公网络中的设备都安装了哪些操作系统,可以 ...
    CVE-2020-1362 漏洞分析

    CVE-2020-1362 漏洞分析

    知道创宇2020-7-28 11:42
    CVE-2020-1362 漏洞分析作者:[email protected]:2020年7月24日原文地址:https://paper.seebug.org/1276/ 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 ...
    基于深度内容识别的邮件系统涉密信息检查

    基于深度内容识别的邮件系统涉密信息检查

    世平信息2020-7-17 15:00
    引言 国家一贯重视电子政务建设和发展,但是从一体两面的角度看,电子政务越是建设发展,其面临的安全问题越要重视,电子邮件系统作为电子政务的关键部分,如果电子邮件系统使用不规范,就无法保障电子政务的网络安 ...
1234下一页