技术细节和POC已在互联网上公开。
Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”,允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。
在这篇文章中,我们将着重讨论NTLM哈希的恢复。
Windows RPC服务在红队视角下的一些利用方式。
本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比,看一看Sliver的优缺点。
新变种通过将自身伪装成Windows更新文件,诱骗用户点击,进而对用户主机文件进行加密,最后索要赎金。
该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。
报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击,以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。
ZeroFox情报团队日前发布《2022年威胁态势预测》报告,对网络领域持续增长的威胁进行了预测性分析。
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...
2021年第2期(20211113-20211119)。
DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮,并影响了超过15个国家的多个行业和组织。
该组织使用相当先进的C&C通信技术,包括在ISP级别拦截并植入Disco、NightClub恶意程序,颇具俄罗斯TURLA组织的风格。
通过基本的“现成”工具包,OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元,因为一些公司并没有披露损失金额。
卡巴斯基研究分析了2022年上半年收集统计的数据,在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。
该活动在过去两年中一直针对非洲地区的多个主要金融服务机构,其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。
2022年上半年,卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。
本文从实现网络安全管理的角度出发,为大家介绍目前最常用的10款网络嗅探分析工具,以及这些工具的应用特点。
新冠疫情时人们发现病毒离自己异常的近,计算机距离恶意软件也是一步之遥,攻击者始终潜伏在黑暗中伺机而动。
无文件攻击的有效性有目共睹,甚至大有成为网络安全工作短板之势。
微信公众号