搜索精彩内容
包含"windows defende"的全部内容
疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵 – 作者:奇安信威胁情报中心
概述双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。其至少自2016年5月起,便持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织,有计划,有针对性的攻击...
Windows DLL劫持 – 作者:May0x61
#Windows DLL劫持#译文声明本文是翻译文章,文章原作者Wietze,文章来源:www.wietzebeukema.nl原文地址:https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows译文仅供参考,具体内容...
百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击 – 作者:深信服千里目安全实验室
背景概述近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如下:经安...
Bitdefender发布2020年企业威胁态势报告 – 作者:比特梵德中国
Bitdefender发布了2020年度企业威胁态势报告,总结性的披露了在2020年观测到全球范围的主要网络安全威胁和攻击方式。此报告是基于Bitdefender 5亿用户,全球最大的云安全情报网络,对全球威胁活...
红队视角看Sunburst后门中的TTPs – 作者:深信服千里目安全实验室
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻...
HackBox(贰) – 作者:DeceaseWolf
目标一同样,给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口令”进行连接ftpuser / mc@F1l3ZilL4 发现存在backup.zip,下载下来查看一下存在那些内容。解压发现存在密码,可以使用...
Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY
前言2021年01月13日,WebRAY安全服务部监测到Microsoft官方发布了关于Microsoft Defender(CVE-2021-1647)远程代码执行漏洞的风险通告。Windows Defender作为默认杀毒软件在Windows Vista,Win...
CVE-2021-1647:Microsoft Defender远程代码执行漏洞 – 作者:星云博创科技有限公司
2021年1月,星云攻防实验室监测到Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危。攻击者通过构造特殊的PE文件,可造成Microsoft Def...
华云安漏洞安全周报【第17期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2021.1.11~2021.1.17)CNNVD接报漏洞7951个,信息技术产品漏洞(通用型漏洞)123个,网络信息系统漏洞(事件型漏洞)7828个,其中华云安报送223个...
通过Windows事件日志介绍APT-Hunter – 作者:周大涛
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨论原因...
