Shellcodeloader免杀过火绒 本文来源:题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 Kali:192.168.0.119 win10:... 访客 2022-03-29 374 #免杀 #火绒 #软件
利用开源情报发现并解释恶意行为 本文来源:介绍目前的主动防御系统能否有效应用的关键,在于是否了解恶意软件的特点,比如它们在目标机器上的各种行为和操作的资源。这篇文章提出了一个基于ATT&CK框架的恶意软件行为分析系统MAMB... 访客 2022-03-28 361 #软件 #沙箱 #恶意行为
浅谈网站失效的认证和会话管理 本文来源:身份认证和会话管理:在进一步解释这种危险的漏洞之前,让我们了解一下身份认证和会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力... 访客 2022-03-28 492 #cookie #cookie欺骗 #网站认证 #会话劫持 #软件 #ssl
用SVID接口对英特尔TEE实施故障攻击 本文来源:无需专业故障注入设备的故障攻击背景介绍Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征,允许应用创建Enclave。SGX通过从可... 访客 2022-03-28 433 #英特尔 #软件 #接口
上市公司财报披露勒索软件成本 本文来源:2021年,勒索软件祸害直冲前所未有的高度,勒索软件攻击团伙往往索要数百万美元之巨的赎金,并且很多时候都能得逞。去年6月,全球最大肉类加工企业JBS证实,因勒索软件干扰运营,已向攻击者支付相... 访客 2022-03-24 242 #软件 #网络安全
MobaXterm:比 Xshell 还好用的 SSH 客户端神器 本文来源:由于需要连接远程 Linux 服务器,早期使用过 Putty,SecureCRT,后面主要使用 Xshell。自从接触了 MobaXterm之后,个人感觉比 Xshell 更好用,堪称SSH... 访客 2022-03-24 343 #ssh #xshell #文件目录 #软件 #session
【安全头条】安卓密码窃取恶意软件感染10万谷歌Play用户 本文来源:1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次,该应用程序仍可... 访客 2022-03-23 374 #软件 #谷歌 #网络安全 #漏洞
慎用盗版! 新型恶意软件伪装成Windows激活工具 本文来源:个人用户使用盗版Windows系统的情况十分常见,虽然往往不会承担法律责任,但这本质上依然构成侵权行为。如今,安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现,近期网络... 访客 2022-03-23 278 #软件 #软件安全 #windows系统
黑客组织声称成功入侵微软,盗走Bing和Cortana源代码 本文来源:3月20日,Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器,并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Corta... 访客 2022-03-23 306 #源代码 #黑客 #软件 #cortana #电报 #科技新闻
四种主流勒索软件占据勒索事件的70% 本文来源:无论哪种勒索软件都能造成麻烦,但某些勒索软件显然抢钱功力更为深厚,其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析,到2021年底,最常见的勒索软件威胁是Lock... 访客 2022-03-22 252 #软件 #网络安全 #勒索