搜索精彩内容
包含"ms17-010"的全部内容
从台积电事件看工控安全风险评估及安全体系建设 – 作者:北京天地和兴科技有限公司
前言: 近期台积电生产线感染勒索病毒的事件在安全圈里刷了屏,天地和兴在第一时间跟进该安全事件,推荐了新一代主机安全防护系统作为防护技术手段,同时分享了高端制造业工控信息安...
云上挖矿大数据:黑客最钟爱门罗币 – 作者:云鼎实验室
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“ 勒索...
一次病毒通过445端口自我横向蔓延的艳遇 – 作者:Qianng
有一天,发现内网一台主机不停的向所在网段的445端口发SYN, 于是登录这台主机用命令>netstat -ano |findstr 445 看到如下截图的状态,此主机的行为主动而特别恶劣。除了一大片的61260进程外...
2018年勒索病毒威胁态势全报告 – 作者:江民安全实验室
本报告由北京江民新科技术有限公司赤豹安全实验室,综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道,通过对勒索病毒的长期监测与跟踪分析,针对全...
永恒之蓝漏洞复现(ms17-010) – 作者:凯信特安全团队
永恒之蓝漏洞复现(ms17-010)漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上...
萌新入行之渗透测试流程概述与实战 – 作者:redhatd
0x1 前言新手向,渗透测试概述与流程。干货不水,主要包括渗透测试范围&思路 渗透测试平台搭建, 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险,授权最好是纸...
知道创宇2018年网络空间安全报告 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展,离不开攻防之间...
Metasploit路由转发实现内网渗透 – 作者:凯信特安全团队
利用背景在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。现在假设的场...
暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析 – 作者:xuchen16
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。知识点MyKingsMyKings是一个大规模多重僵尸网络,并安装门罗币挖矿机...
瑞星2018年中国网络安全报告 – 作者:瑞星
一、恶意软件与恶意网址(一)恶意软件1. 2018年病毒概述(1)病毒疫情总体概述2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染次数11.25亿次,病毒总体数量比2017年同期上涨55...