攻击者仅需普通域用户凭证,即可远程获取域内非域控主机的最高权限。
此漏洞细节及PoC已在互联网公开,经验证PoC稳定有效。
本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用,触发 root 权限 cifs.upcall,通过命名空间切换与 NSS 模块加载实现 root 代码执行,获取系统最高...
攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。
SMBleed 漏洞影响 Windows 10 版本1903和1909,微软已在6月份的补丁星期二中修复。
CVE-2020-0796是内存破坏漏洞,精心利用可导致远程代码执行,同时网络上已经出现该漏洞的本地提权利用代码。在此,建议受影响版本Windows用户及时根据微软官方漏洞防护公告...
3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁以免受此漏洞导致的风险。
上线 72 小时被美国政府紧急召回,Anthropic Claude 5 为什么这么危险?这背后藏着一个更大的故事——顶尖人才正在重新定义 AI 的价值。
攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。
SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16,其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动,代表了国...
runZero技术可以帮助扫描和识别工业控制系统(又称 ICS)网络上的设备,而不会妨碍 ICS 资产的性能。
奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器,内存加载Cobalt Strike木马。
攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等,攻击手法与护网期间的国内红队有着很高的相似性。
卡巴团队认为,尽管StripedFly与Equation恶意软件有相似之处,但目前没有直接证据表明它们之间的关联。
攻击者利用Windows系统对IPv6协议的默认处理规则,再结合NTLM认证中继漏洞,形成一套完整的攻击链条。
公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。
覆盖率本身就是一个表面的内容,不要迷信100%的覆盖率,就跟考试100分的学生能力不一定很强。
需要与时俱进,提升国家网络安全能力,应对数字时代的新挑战。
本文研究勒索软件的防御手段和检测技术,同时基本涵盖了主流勒索软件的检测思路,可以作为目前最为流行的威胁的参考内容。
做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措,也是保障金融网络安全、HW行动和应对未来挑战的必由之路。
微信公众号