搜索精彩内容
包含"stuxnet"的全部内容
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析 – 作者:alphalab
近日,有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...
工业自动化设备受影响!施耐德电气工业设备存在远程代码执行漏洞 – 作者:中科天齐软件安全中心
施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
所有Windows系统都存在PrintNightmare漏洞,且被广泛利用 – 作者:晶颜123
近日,微软警告Windows用户称,Windows Print Spooler服务中存在未修补的严重漏洞。本以为漏洞已被修复,意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC...
微软发现新漏洞可影响所有windows版本 目前已发现针对此漏洞恶意活动 – 作者:中科天齐软件安全中心
微软针对“PrintNightmare”漏洞发布新的CVE微软上周四为影响Windows Print Spooler 服务的“PrintNightmare”缺陷发布了一个新的漏洞标识符 (CVE),声称该缺陷与该技术中的另一个关键缺陷 ( CV...
Whats APT:浅谈APT攻击 – 作者:LinuxSelf
Whats APT:浅谈APT横看成岭侧成峰,远近高低各不同APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
NSA对APT组织的透视 – 作者:tempest
00x0 前言近日,CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据,发现了代号为“领土争端”(Terditorial Dispute,简称TeDi)的NSA小组。这份报告显...
使用Nmap进行大规模的分布式漏洞检测 – 作者:你会忘了我
* 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 介绍:微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Windows的多个...
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 – 作者:qingxp9
一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式,可在用户无感知情况下对目标进行控制及信息回传(不创建或依赖于任何有线、无线网络,甚至不需要外插任何硬件模块)。在4月的HIT...