搜索精彩内容
包含"windows defende"的全部内容
勒索软件组织继续以医疗行业和关键服务为目标,攻击持续上升 – 作者:比特梵德中国
COVID-19全球大流行,让远程工作变得越来越普遍,全球的商业领袖被迫对他们的基础设施进行通宵更改,IT主管和安全运营团队面临巨大的压力。然而,勒索软件组织并没有停止,攻击持续增长。在此文...
攻防演练中防护阵线构建的三件事 – 作者:langyajiekou
相信现在很多团队,公司都开始为今年的攻防演练做准备,有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样...
我的主机是不是被gank了?Windows入侵排查初探 – 作者:IceyHac
所以,凭什么说我的主机被入侵了呢? 0x01 红队渗透流程 知攻击才能懂防守,以作为攻击方的红队视角:作为攻击者,当你拿到主机的一般用户权限后你会做什么?那当然是收集信息,然后...
伊朗Chafer APT组织攻击分析 – 作者:Kriston
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击,攻击中使用了多种工具、定制后门等。攻击主要...
“匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、...
Bitdefender GravityZone 企业版介绍 – 作者:比特梵德中国
Bitdefender GravityZone 企业版提供了两种部署方式: 1. 本地私有化部署,控制台部署到公司内部2. SaaS云控制台版本,此版本非常适合 远程办公,中小型企业,跨地区,跨区域的企业,控制...
青莲晚报(第七十六期)| 物联网安全多知道 – 作者:qinglianyun
Ripple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球500余个厂商生产的数十亿联网设备。这些漏洞是...
赛门铁克SEP(Symantec Endpoint Protection)产品替换方案 – 作者:比特梵德中国
2019年11月, 美国博通公司宣布以107亿美元的金额收购老牌反病毒厂商赛门铁克的企业安全业务。受此政策影响,赛门铁克全球的用户在产品试用,购买,技术服务,后续产品更新/防护等方面都遇到了重...
从CVE-2020-0796到Meterpreter后渗透攻击 – 作者:tony86
一、CVE-2020-0796简介0x01 漏洞简介CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终...
从剖析cs木马生成到开发免杀工具 – 作者:dadadadudu
作者:锦行-夜影实验室(安全平台部)-t43M!ne 木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供,旨在通过剖析CS...