请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

系统安全

ANSWER AND QUESTION

    勒索软件 Ranzy:ThunderX 升级加密的变体

    勒索软件 Ranzy:ThunderX 升级加密的变体

    知道创宇2020-11-20 17:55
    原文链接:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/译者:知道创宇404实验室翻译组 背景Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和A ...
    【漏洞通告】Windows TCP/IP远程代码执行

    【漏洞通告】Windows TCP/IP远程代码执行

    指尖安全-小胖2020-10-15 12:41
    漏洞简述CVE-2020-16898被称为“坏邻居”漏洞。Windows TCP/IP协议栈在处理ICMPv6 路由广告包时,存在此远程代码执行漏洞。由于使用选项类型25和偶数长度字段对ICMPv6路由器播发数据包的处理不当,导致存在此漏洞。 ...
    【漏洞通报】Vmware Vcenter 任意文件读取

    【漏洞通报】Vmware Vcenter 任意文件读取

    指尖安全-小胖2020-10-14 16:38
    漏洞简述VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管 ...
    操作系统指纹识别

    操作系统指纹识别

    齐安科技2020-7-28 13:21
    对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。办公网络中的设备都安装了哪些操作系统,可以 ...
    CVE-2020-1362 漏洞分析

    CVE-2020-1362 漏洞分析

    知道创宇2020-7-28 11:42
    CVE-2020-1362 漏洞分析作者:[email protected]:2020年7月24日原文地址:https://paper.seebug.org/1276/ 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 ...
    基于深度内容识别的邮件系统涉密信息检查

    基于深度内容识别的邮件系统涉密信息检查

    世平信息2020-7-17 15:00
    引言 国家一贯重视电子政务建设和发展,但是从一体两面的角度看,电子政务越是建设发展,其面临的安全问题越要重视,电子邮件系统作为电子政务的关键部分,如果电子邮件系统使用不规范,就无法保障电子政务的网络安 ...
    CVE-2019-5786 漏洞原理分析及利用

    CVE-2019-5786 漏洞原理分析及利用

    知道创宇2020-7-6 17:30
    CVE-2019-5786 漏洞原理分析及利用作者:[email protected]:2020年6月29日原文链接:https://paper.seebug.org/1257/ 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-20 ...
    “佛系”Crysis勒索病毒突然变种 变身黑客工具合辑

    “佛系”Crysis勒索病毒突然变种 变身黑客工具合辑

    360企业安全2020-6-19 20:44
    Crysis勒索病毒家族从2016年出现至今已达近4年的传播历史,无论是在传播手段上还是在核心功能的代码实现上都鲜有改动,算得上是最“不思进取”的勒索病毒家族之一了。但近日,360安全大脑监测到,“佛系”的Crysis勒 ...
    内网渗透:CS远控通过跳板机上线

    内网渗透:CS远控通过跳板机上线

    怀特怀特2020-4-25 16:01
    网络拓扑先画一个简单的网络拓扑,便于理解接下来要干什么。网络中CS控制端部署于公网vps上,内网跳板机可同时连通外网与内网,失陷主机只能连通到跳板机,无法访问公网。我们的目的是让失陷主机上的CS客户端通过跳 ...
    360向广大政企用户发出Win7漏洞威胁预警通告

    360向广大政企用户发出Win7漏洞威胁预警通告

    360企业安全2020-1-16 22:37
    2020年1月14日,Win7正式宣告停服,自此微软官方将不再对Win7系统进行任何问题的技术支持、软件更新,以及安全更新或修复。在此之际,360安全大脑在全球范围内率先监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击 ...
    CVE-2020-0601:CryptoAPIlo欺骗漏洞

    CVE-2020-0601:CryptoAPIlo欺骗漏洞

    指尖安全-小胖2020-1-15 11:49
    漏洞描述:微软本周二发布了2020年的第一个补丁集,披露了CVE-2020-0601漏洞,这是Windows密码库中的一个非常严重的缺陷。 1月14日,微软在2020年的周二发布了第一个补丁集,其中包含一个更新,用于更新版本的Window ...
    360安全大脑上线Win7盾甲拦截2020年首个0day漏洞

    360安全大脑上线Win7盾甲拦截2020年首个0day漏洞

    360企业安全2020-1-15 11:14
    2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。 然而,就 ...
    使用 Ghidra 分析 phpStudy 后门

    使用 Ghidra 分析 phpStudy 后门

    知道创宇2019-10-22 14:12
    作者:[email protected]:《使用 Ghidra 分析 phpStudy 后门》原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用
    CVE-2019-14287(Linux sudo 漏洞)分析

    CVE-2019-14287(Linux sudo 漏洞)分析

    知道创宇2019-10-22 11:51
    作者:[email protected]:《CVE-2019-14287(Linux sudo 漏洞)分析》原文链接:https://paper.seebug.org/1057/近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://w
    PhpStudy 后门分析

    PhpStudy 后门分析

    知道创宇2019-9-29 15:35
    作者:[email protected]:2019年9月26日原文链接:https://paper.seebug.org/1044/背景介绍2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮
123下一页