老式攻击的强大持续性是如何进化而成的?
近日,趋势科技根据所捕获的Smart Protection Network(SPN)数据和来自北美地区的 Managed Detection and Response(MDR) 的数据,发现老式攻击一直持续存在着,且生命力旺盛,比如垃圾邮件等传......
CVE-2018-18820漏洞分析
研究人员发现xiph.org基金会支持的开源流媒体服务器 Icecast 的漏洞。攻击者可以伪造HTTP header来覆写服务器的栈内容,导致远程代码执行漏洞。因为Icecast常用于网络电台,所以攻击者利......
如何借助COM对Windows受保护进程进行代码注入
概述 在Recon Montreal 2018上,我与Alex Ionescu共同发表了已知DLL和其他代码完整性信任绕过的新方法的演讲。我们描述了Microsoft Windows中的代码完整性机制,以及Microsoft是如何实现进程保护(......
新发现的僵尸网络DemonBot
您是否正在使用Hadoop进行数据分析?如果是的话,有必要知道新的僵尸程序正在针对Hadoop集群,利用云基础架构强大的服务器发动DDoS攻击。Hadoop是一个开源分布式处理框架,用于管理在......
追踪分析近期针对东亚的攻击行动
一、总结 自2016年以来,思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织。这个组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。尽管每个攻击行动都使用了自定......
Windows上的Java Usage Tracker本地提权漏洞详情披露
我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。反过来,这些可以链接起来并用于升级权限,以便访问受影响系统中的资......
CVE-2018-9206分析
https://www.npmjs.com上有Node.js和许多相关的包。研究人员在Node.js npm上搜索了许多常见的包名和函数,包括file, backup, download, upload等。最后搜索的upload的结果是Blueimp的软件项目,名为jQuer......
揭秘汽车无线解锁的七种攻击方式
无线解锁汽车虽然很方便,但同时也要付出极大的代价,比如黑客的窥视。随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为钥匙黑客,......
News
联系我们Contact
在线客服:1578233741 售前咨询:400-033-9553 售后技术:400-033-9553 公司名称:河南龙之晨信息技术有限公司 企业邮箱:LzcCom@LzcCom.Com 公司地址:河南省郑州市高新区翠竹街1号总部企业基地
 
QQ在线咨询
售前咨询热线
400-033-9553
售后服务热线
400-033-9553
返回顶部