搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

Windows SMB协议再被曝严重漏洞，可实现远程代码执行攻击

漏洞代码卫士 2020-06-11

SMBleed 漏洞影响 Windows 10 版本1903和1909，微软已在6月份的补丁星期二中修复。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

微软紧急发布Windows SMB远程代码执行漏洞 (CVE-2020-0796) 补丁

漏洞奇安信威胁情报中心 2020-03-12

3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁以免受此漏洞导致的风险。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

Windows帐户密码：破解NTLM认证

安全运营数据安全与取证 2023-03-31

在这篇文章中,我们将着重讨论NTLM哈希的恢复。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

“微软蓝屏”事件对提升网络安全保障能力的启示

互联网中国信息安全 2024-10-11

需要与时俱进，提升国家网络安全能力，应对数字时代的新挑战。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。