搜索精彩内容
包含"反病毒"的全部内容
勒索攻击为什么成为了黑产“财富密码”? – 作者:腾讯安全
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会...
内网信息收集:WMIC使用总结 – 作者:YLionYLion
当你的领导去安排你完成一项任务,其实是让你完成任务的同时,学习不懂的领域和知识 --大余使用WMIC进行内网信息收集渗透测试的本质就是信息收集比cmd更加强大的命令行----WMIC在攻击渗透当中,...
NPM开源代码库恶意软件包可通过Chrome的帐户恢复工具窃取密码 – 作者:中科天齐软件安全中心
在一场大规模的软件供应链攻击中,密码窃取者通过ChromePass从Windows系统上的 Chrome窃取证书。在npm开源代码存储库中发现了一个使用合法密码恢复工具的凭据窃取代码,它潜伏在npm开源代码存储...
安天智甲有效防护 Motocos 勒索软件 – 作者:antiylab
近日,安天 CERT 在梳理网络安全事件时发现了一个名为 Motocos 的勒索软件。该勒索软件最早被发现于 2021 年 5 月,主要通过垃圾邮件进行传播。经验证,安天智甲终端防御系统(简称 IEP)的勒索...
RSAC 议题解读 | 终端安全防线,EDR绝非最终解 – 作者:绿盟科技
RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善,安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型...
恶意软件分析101之文件类型与指纹识别 – 作者:sec875
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...
FreeBuf早报 | 拜登警告严重网络攻击可能升级为“战争”;微软Hyper-V曝高危漏洞 – 作者:yannichen
全球动态1. 最高法:禁止滥用人脸识别,新规定8月1日起施行7月28日上午,最高人民法院召开新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的...
内网渗透基石篇–域控制器(下) – 作者:pony686
前言:万物皆有裂痕,那是光进来的地方。一、 使用Metasploit获取域散列值1.psexec_ntdsgrab模块的使用use auxiliary/admin/smb/psexec_ntdsgrab 2.基于meterpreter会话获取域账号和域散列值生...
重点关注!2021 Coremail邮件安全Q2季度报告! – 作者:Cacter
今天!Coremail正式发布《Coremail 2021年第二季度邮件安全报告》!2021年 Q2邮件安全形势如何?下半年各关基单位及企业该如何做好邮件安全防护工作?请下拉查收报告!一、2021 Q2 邮件安全宏观...
内网渗透-内网信息收集 – 作者:yuaneuro
1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域,一般域服务器都会同时作为时间服务器这里分为3中情况:存在域,并且当前用户是域用户不存在域,当前网...