文章目录 iOS 0day漏洞和“集体”攻击 以纯文本形式窃取用户数据 恶意软件能够进行实时数据泄露 今年年初谷歌的威胁分析小组（TAG）和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链...

文章目录 一、漏洞危害 二、漏洞成因 三、漏洞验证 四、整改建议 4.1. 方案1：本地监听 4.2. 方案2：限制访问源 4.3. 方案3：启动基于角色的登录认证功能 五、MongoDB安装 5.1. Windows下安装 5...

除此之外，修复攻击影响以及相应漏洞的事件也在逐渐增加。今年的研究表明，修复漏洞以及缓解事件影响平均需要花费279天的事件，比之前平均值266天延长了4.9%。 报告发现，恶意网络攻击以及网络...

文章目录 一、背景 二、定义 2.1数据传输加密 2.2网络可用性管理 三、总结 此为DSMM的续篇….. 前段时间整理了DSMM的相关内容，分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。 ...

文章目录 工具介绍 工具下载 如何使用 作为单独脚本使用： 使用命令注入的方式使用脚本： 脚本工作机制 工具运行截图 项目地址 项目地址 PolyShell：【GitHub传送门】 * 参考来源：llamasoft，F...

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。 其中lmhostsvc.net在我们的Alpha威胁分析平台上可见...

文章目录 一、概述 二、技术分析 2.1 下载器的那些事 2.2 后门触发逻辑 2.3 后门功能 2.4 庐山真面目 三、下载器避坑指南 相关IOC [签名] [URL/HOST/IP] [MD5] 一、概述 近期毒霸安全团队再次监...

文章目录 背景 攻击历史 勒索代码分析 总结 背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公...

文章目录 GandCrab勒索病毒 Sobinokibi勒索病毒 FTCode勒索病毒 最近几年基于无文件攻击的网络犯罪活动越来越多，一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件，这些恶意软件攻...

文章目录 写在前面的话 我们为什么要使用Shellcode呢？ CreateThread工作流程 CreateRemoteThread QueueUserAPC 命令执行 信息整合 Shellcode注入技术的现代检测方法 总结 QueueUserAPC 1、获取...