修补一个漏洞平均需要38天?
通过对3.16亿多个安全事件的分析发现,针对网络安全最常见的攻击类型正发生在AWS和Azure云生态系统研发的网络应用程序中。检测网络应用程序受攻击趋势的最新报告显示,一般机构平......
通过模拟点击即可绕开macOS内核代码签名验证
每年的DEF CON大会期间,都会有研究人员指出苹果的漏洞,今年也不例外。来自Digita Security的首席研究官Patrick Wardle就披露了一个macOS中存在的零日漏洞,攻击者可以通过模拟点击绕开m......
Facebook公布2018年互联网防御奖得主
近日,Facebook公布了2018年互联网防御奖的获奖者,为奖励其在创新防御性安全和隐私研究方面作出的贡献,共有三个团队今年获得了总计20万美元的奖励。 作为互联网防御计划的一部分......
Cobalt组织最新攻击活动:利用钓鱼邮件攻击东欧
Cobalt组织是2016年底开始活动的黑客攻击,主要攻击目标为金融机构,经常会使用ATM恶意软件。研究人员相信该组织发起过许多针对SWIFT银行系统的攻击,对受影响的组织带来上百万的损......
用于横向渗透的后渗透测试框架——Invoke-Pbind
Invoke-Pbind是一个用PowerShell编写的迷你post开发框架,它使用push机制而不是pull机制在命名管道的SMB上构建C2通信。Pbind最初是为了克服横向渗透问题而创建的,特别是在受限的环境中,服......
病毒伪装成激活工具 强制安装360、2345浏览器
一、概述 8月30日,火绒安全团队截获病毒FakeKMS。该病毒伪装成小马激活、KMS等知名激活工具,通过激活工具下载站点(http://rjdq.zzymsmc.cn/jihuo/ty/jh2/)进行传播。该病毒不具备任何激活......
Windows10被曝本地提权漏洞 可通过记事本快速获得
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为肉鸡。目前该漏洞尚未......
云计算渗透测试清单和重要注意事项
什么是云计算渗透测试? 云计算渗透测试是通过模拟恶意代码的攻击,对云系统进行主动检查和测试的一种方法。 云计算是云提供商和从提供商那里获得服务的客户共同的责任。 由于基......
News
联系我们Contact
在线客服:1578233741 售前咨询:400-033-9553 售后技术:400-033-9553 公司名称:河南龙之晨信息技术有限公司 企业邮箱:LzcCom@LzcCom.Com 公司地址:河南省郑州市高新区翠竹街1号总部企业基地
 
QQ在线咨询
售前咨询热线
400-033-9553
售后服务热线
400-033-9553
返回顶部