漏洞概述WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新，本次更新共发布了117个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Stud...

微软表示新的机制能够让利用Windows内置host脚本隐蔽或混淆的恶意软件无所遁形，基于AMSI接口的安全软件能够进行更深层次的监控，为系统提供更深层次的安全防护。安全软件能通过AMSI接口扫描文...

Cognyte 对全球的活跃攻击者进行了大规模的研究，也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞，帮助防守方洞察理解攻击者。Cognyte 对特别活跃的攻击者进行了全...

摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为'SideWinder(响尾蛇)'组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是...

全球动态1. Pegasus软件遭曝光后，斯诺登呼吁禁止间谍软件交易据英国《卫报》报道，爱德华·斯诺登在NSO集团的客户被揭露后警告说，各国政府必须在全球范围内暂停国际间谍软件贸易，否则将面临...

在HP、Xerox和 Samsung打印机驱动程序中发现的一个存在16年的安全漏洞，允许攻击者使用易受攻击的驱动程序软件获得系统管理员权限。根据发布的报告，“自2005年以来，HP、Samsung和Xerox打印机...

周二，网络安全研究人员揭开了一个名为“ MosaicLoader ”的，先前未记录的恶意软件毒株的神秘面纱，该毒株将寻找破解软件的个人作为全球活动的一部分。Bitdefender 研究人员在分享的一份报告中...

事件背景近日，深信服终端安全团队接到用户反馈，共享盘下的文件都神秘消失了，只剩下一个“_”文件夹：经安全人员分析发现，此现象是感染了一种名为DeviceManager的蠕虫病毒，该蠕虫病毒不仅会...

0x01 一般概念前言我们在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限提权的关键是需要对受破坏的系统进行大量的信息搜集。在很多情况下，提权可能不只是依赖于单一...

漏洞简介微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，攻击者可读取SAM，SYSTEM，SECUR...