攻击者可利用该漏洞实现权限提升,读取 Exchange 服务器上的任意文件,进而可能完全控制邮件服务器或访问敏感数据。
攻击者可以利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制的 RDS 请求绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。
本次任务是梳理了STOCKSTAY的分析结果,给出了关键开发节点和行动时间线,并对比了其与KAZUAR的相似之处,以便将该新型工具纳入Turla不断扩展的攻击武器库中加以定位。
一种Remcos新型变种正在活跃传播,其利用DonutLoader内存加载技术进行投放。
2026年6月,安全研究员Bob Diachenko做例行扫描时,发现了一个暴露在公网上的开放目录。里面是一份数据库,装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN...
跑分依然有用。
改造者zerosum0x0表示将尽快在GitHub上释出可执行的代码。
在网络安全的攻防对抗里,终端侧的较量始终是最前线的战场。红队成员想在目标主机上站稳脚跟,首先要过的就是 EDR (终端检测与响应系统) 这一关。
目前项目已经实现了四款主流厂商的模块,分别是 SentinelOne、Cortex XDR、CrowdStrike 与 Sophos。每个模块都加载厂商原生的检测资源运行,用户还能在引擎运行时通过 IPC...
该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动,将核心资源倾斜至越南国内实体,并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。
海外开发者 Richard Osgood 将普通 WiFi 智能灯泡改造成可离线共享重要文件的微型数字站点。只要灯泡通电,附近任何人都能通过 WiFi 访问其中存储的资料。
在最新的活动中,F5 Networks的研究人员发现利用CVE-2017-5638的挖矿活动仍在进行,虽然其最终目标仍然是挖掘以太币,但攻击范围已经扩大到了Windows系统,而不仅仅是Linux...
Linux采用量的一点点增加,都能推动整个社区迈向更安全的计算,因为市场份额的减少无疑会引起微软和苹果的注意。
Hancitor究竟对谁有效?一个理想的目标受害者便是运行Windows 7过时版本的计算机用户,如禁用了反病毒的Windows 7。
越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件,其目标包括运行Windows、macOS、Solaris和Linux系统的设备。
微软针对其所有产品的下一次安全更新日期是 3 月 13 日。
《消息报》称,俄罗斯国防部将作出正式决定,所有办公电脑皆将操作系统改为本土软件公司开发的Astra Linux。
巴塞罗那市政府已经制定了将现有系统从微软和专有软件迁移到Linux和开源软件的路线图。
据了解,微软之所以采用如此霸道的方式来规范防病毒软件的行为,是因为有一些防病毒软件被发现“不支持调用内核内存”。
维基解密对CIA网络武器的曝光仍在进行时。上周末,维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档,根据公布的文档显示,该工具主要针对Windows系统...
微信公众号