包含"stuxnet"的全部内容
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析 - 作者:alphalab-安全小百科

Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析 – 作者:alphalab

近日,有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...
admin的头像-安全小百科admin3年前
100
工业自动化设备受影响!施耐德电气工业设备存在远程代码执行漏洞 - 作者:中科天齐软件安全中心-安全小百科

工业自动化设备受影响!施耐德电气工业设备存在远程代码执行漏洞 – 作者:中科天齐软件安全中心

施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...
admin的头像-安全小百科admin3年前
100
安全威胁情报周报(06.28-07.04) - 作者:Threatbook-安全小百科

安全威胁情报周报(06.28-07.04) – 作者:Threatbook

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
admin的头像-安全小百科admin3年前
0160
所有Windows系统都存在PrintNightmare漏洞,且被广泛利用 - 作者:晶颜123-安全小百科

所有Windows系统都存在PrintNightmare漏洞,且被广泛利用 – 作者:晶颜123

近日,微软警告Windows用户称,Windows Print Spooler服务中存在未修补的严重漏洞。本以为漏洞已被修复,意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC...
admin的头像-安全小百科admin3年前
0110
微软发现新漏洞可影响所有windows版本 目前已发现针对此漏洞恶意活动 - 作者:中科天齐软件安全中心-安全小百科

微软发现新漏洞可影响所有windows版本 目前已发现针对此漏洞恶意活动 – 作者:中科天齐软件安全中心

微软针对“PrintNightmare”漏洞发布新的CVE微软上周四为影响Windows Print Spooler 服务的“PrintNightmare”缺陷发布了一个新的漏洞标识符 (CVE),声称该缺陷与该技术中的另一个关键缺陷 ( CV...
admin的头像-安全小百科admin3年前
090
Whats APT:浅谈APT攻击 - 作者:LinuxSelf-安全小百科

Whats APT:浅谈APT攻击 – 作者:LinuxSelf

Whats APT:浅谈APT横看成岭侧成峰,远近高低各不同APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的...
admin的头像-安全小百科admin3年前
0360
利用WMI构建无文件后门(基础篇) - 作者:DigApis-安全小百科

利用WMI构建无文件后门(基础篇) – 作者:DigApis

本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构)    Managed Components(管理组件)    Consuming Data(数据处理)    Querying Da...
admin的头像-安全小百科admin3年前
0220
NSA对APT组织的透视 - 作者:tempest-安全小百科

NSA对APT组织的透视 – 作者:tempest

00x0 前言近日,CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据,发现了代号为“领土争端”(Terditorial Dispute,简称TeDi)的NSA小组。这份报告显...
admin的头像-安全小百科admin3年前
050
使用Nmap进行大规模的分布式漏洞检测 - 作者:你会忘了我-安全小百科

使用Nmap进行大规模的分布式漏洞检测 – 作者:你会忘了我

* 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 介绍:微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Windows的多个...
admin的头像-安全小百科admin3年前
080
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 - 作者:qingxp9-安全小百科

Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 – 作者:qingxp9

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式,可在用户无感知情况下对目标进行控制及信息回传(不创建或依赖于任何有线、无线网络,甚至不需要外插任何硬件模块)。在4月的HIT...
admin的头像-安全小百科admin3年前
0310