可完全控制目标主机。
攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码。
未来Sysmon,将直接作为Windows的可选功能提供,大幅降低了企业及高级用户的安全运维成本。
Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。
成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。
发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码,从而完全控制受影响的系统。
当用户在 Vim 执行:grep等命令时触发恶意代码,实现远程命令执行。
攻击者可以利用该漏洞在本地提升权限,可能导致数据泄露、数据篡改或拒绝服务等严重后果。
攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。
CVE-2018-0950是一个存在Microsoft Outlook中的漏洞,可能允许攻击者窃取敏感信息(包括Windows用户的计算机登录凭证),而攻击者所要做的只是诱导受害者使用Microsoft Out...
研究人员发现,恶意攻击者可滥用 PDF 文件窃取 Windows 凭证(NTLM 哈希),无需与用户交互,只需打开文件就可实现。
PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工(XMRig),而且还会禁用Windows系统上的安全功能,这无疑会导致受感染设备暴露给其他网络威胁。
RiskSens的安全研究员 Sean Dillon (@zerosum0x0) 移植到 Rapid7 Metasploit 的三个黑客工具据称都是与NSA方程组组织相关的。
美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击,并提供了防止此类事件再次发生的可行措施。
可以肯定的是,英国国家医疗服务系统NHS的信托管理官员将被追究责任……
自2009 年正式成立网络司令部以来,美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下,NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...
本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别,对每类漏洞的防护对策和建议,以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...
DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。
加密货币挖矿木马已经成为全球各类组织机构所面临的主要威胁之一。
信息安全研究人员发现了首个大型工控系统网遭密币挖矿恶意软件感染的案例。
微信公众号