攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。
针对APT活动的年度总结,再次揭示中国是全球APT攻击的主要受害国。
全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件,专家认为这是一种供应链攻击。
从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中,实际上进行了一系列技术革新和对安全对抗本质的重新思考。
最新样本利用了永恒之蓝、MSSQL爆破、SSH爆破、wmi以及smb爆破远程命令执行等,同时对windows和linux进行攻击。
近期,ZeroFucks勒索病毒攻击事件频发,全球多地受到波及,并造成严重损失。
报告介绍了以比特币价格变化曲线观测的重大安全事件,总结2019年挖矿木马的总体趋势以及技术特点,对挖矿木马的未来趋势作出预测。
近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。
本文详细介绍了如何基于ATT&CK框架制定分析方案,如何根据分析方案检测入侵行为从而发现黑客,为防御者提供了一款强大的工具。
安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件,思考检测引擎与威胁情报面临的挑战。
某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施,工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。
第二季度,卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。
据国家信息安全漏洞库统计,2019年8月份采集安全漏洞共2264个。
近日,腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。
本文以腾讯安全大数据为基础,从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。
2019年上半年奇安信安全服务团队共接到全国各地应急求助613起,涉及全国27个省市,近30个行业,其中包括医疗卫生,大中型企业、政府机构,事业单位等重要信息化基础设施行...
此轮攻击的特点为,利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档,文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码,从而将后门木马植入。
随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。
CVE-2019-1040漏洞允许攻击者通过中间人攻击,绕过NTLM MIC将身份验证流量中继到目标服务器。
Digital Shadows 扫描各类在线文件共享服务后得出结论:当前线上存储暴露出的文件比2018年3月时多了50%。
微信公众号