包含"talosintelligence"的全部内容
BUF早餐铺 | 华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软推出全新的Microsoft 365安全性和合规性软件包 - 作者:Freddy-安全小百科

BUF早餐铺 | 华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软推出全新的Microsoft 365安全性和合规性软件包 – 作者:Freddy

各位Buffer早上好,今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有:华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软...
admin的头像-安全小百科admin3年前
0300
针对中东以及北非的DNS劫持攻击--海龟行动 - 作者:fuckgod-安全小百科

针对中东以及北非的DNS劫持攻击–海龟行动 – 作者:fuckgod

DNS劫持攻击--海龟     近期,思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动,Talos将其幕后组织命名为'海龟'(seaturtle),该攻击活动最早于2017年1月开始,并持...
admin的头像-安全小百科admin3年前
0100
Re2Pcap:由原始http请求响应创建pcap数据包 - 作者:secist-安全小百科

Re2Pcap:由原始http请求响应创建pcap数据包 – 作者:secist

Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件,并根据Snort规则对其进行测试。Re2Pcap允许你为raw HTTP request(如下)快速的创...
admin的头像-安全小百科admin3年前
0150
Talos专家发现GoAhead Web服务器的RCE漏洞 - 作者:白帽汇-安全小百科

Talos专家发现GoAhead Web服务器的RCE漏洞 – 作者:白帽汇

近期,思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞,其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器,由EmbedThis开发。它原本的定义为“紧凑、...
admin的头像-安全小百科admin3年前
0150
全球高级持续性威胁(APT)2019年报告 - 作者:奇安信威胁情报中心-安全小百科

全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心

序  言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
admin的头像-安全小百科admin3年前
0210
MSBuild安全分析 - 作者:周大涛-安全小百科

MSBuild安全分析 – 作者:周大涛

MSBuild特征之一是需要配置文件,攻击者可以使用一个特殊的XML标记,指定一个内联任务,详细信息点我,其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...
admin的头像-安全小百科admin3年前
0370
Microsoft Windows SMBv3.0服务远程代码执行漏洞通告 - 作者:奇安信威胁情报中心-安全小百科

Microsoft Windows SMBv3.0服务远程代码执行漏洞通告 – 作者:奇安信威胁情报中心

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE 分析团队 奇安...
admin的头像-安全小百科admin3年前
0190
更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-2020-0796)通告 - 作者:奇安信威胁情报中心-安全小百科
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 - 作者:奇安信威胁情报中心-安全小百科

更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 – 作者:奇安信威胁情报中心

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日 TLP WHITE ...
admin的头像-安全小百科admin3年前
0140
更新 : 公开渠道出现本地提权工具 | Microsoft Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 - 作者:奇安信威胁情报中心-安全小百科

更新 : 公开渠道出现本地提权工具 | Microsoft Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 – 作者:奇安信威胁情报中心

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月31日 TLP WHITE ...
admin的头像-安全小百科admin3年前
0120