搜索精彩内容
包含"checkpoint"的全部内容
Qbot银行木马2020年活动分析报告 – 作者:antiylab
一、概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析...
【HTB系列】靶机Chaos的渗透测试详解 – 作者:shuteer
本文作者:是大方子(Ms08067实验室核心成员)知识点:1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮件系统webmail进行访问4. LaTax反弹shell...
Emotet被摧毁,TrickBot爬上来 – 作者:Avenger
在 CheckPoint 的月度跟踪中,TirckBot 在 2021 年 2 月的威胁指数超过了 Emotet。TirckBot 增大了恶意邮件投递活动的强度,同时 Emotet 被联手拆除在全球范围内陷入沉寂。使得 TirckBot 一举跃...
快HVV了,聊聊攻防演练中安全产品的安全性 | FreeBuf甲方群 – 作者:FreeBuf咨询
@FreeBuf攻防演练时防守队最怕什么?安全产品被爆出漏洞应该是其中之一。原本用来安全防护的产品,现在却成为以子之矛攻子之盾的活靶子,让原本就不太平的防守队们雪上加霜…讨论1:企业对安全...
赛高数码招聘网络安全技术工程师 – 作者:secodigital
上海赛高数码科技有限公司(简称:赛高数码)是一家创业型的专业计算机增值网络解决方案与服务提供商。赛高数码目前的业务范畴主要定位为计算机网络增值业务群,主要包括计算机安全、虚拟化、应...
猫鼠游戏:Windows内核提权样本狩猎思路分享 – 作者:安恒威胁情报中心
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~0x01 背景随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reade...
Turla 组织攻击面貌深度分析报告 – 作者:Threatbook
概述微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹,Turla APT 组织作为一支极具代表性的高级威胁组织,其一直是微步情报局追踪的重点。近日,我们整合梳理了 Turla 组织历史攻击事件...
未安装也会被入侵,ToxicEye恶意软件正在Telegram平台中泛滥 – 作者:Alpha_h4ck
最新研究发现,即使该应用程序未安装或未使用,攻击者仍然可以利用它并通过电子邮件活动传播恶意软件,然后接管目标用户的设备。警告!ToxicEye恶意软件正在Telegram平台中泛滥近期,安全研究专...
MITRE ATT&CK第三轮评估结果发布 – 作者:sanfenqiantu
MITER 每年会针对不同的攻击组织进行模拟,对参加的各个安全厂商进行评估。2021 年 4 月 20 日,MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结果。这是继 2018 年测试评估检测 APT3、2...
高通芯片漏洞正在影响全球约30%移动手机 – 作者:kirazhou
一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统(SoC),多年来,安全研究...
