排序
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Securit...
研究人员发现一种新的网络钓鱼即服务——Frappo
据Security affairs网站5月10日消息,网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼即服务(PHaaS)的形式,使网络犯罪分子能够托管和生成以假乱真的网络...
创历史记录,英国网络安全中心向社会发送3300万条警报
近日,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)发布了一份报告,为先前注册早期预警服务(the Early Warning service)的组织机构发送了3300多万条警报。 根据该报告...
乌克兰 IT 军团和匿名者组织,持续攻击俄罗斯实体
俄乌战争爆发以来,匿名者组织就盯上了俄罗斯,一直对其实体组织进行大规模网络攻击。近日,Security Affairs 网站披露,匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻...
研究人员警告:“Raspberry Robin”或正通过外部驱动传播
近日,网络安全研究人员发现了一种新型Windows恶意软件,其具有类似蠕虫的功能,而且通过可移动USB设备进行传播。 安全机构Red Canary的研究人员将该恶意软件归于名为“Raspberry Robin”(树莓...
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够100%兼容OWASP核心规则集。 该工具完全开源,...
红队技术-父进程欺骗( MITRE ATT&CK框架:T1134)
概述 父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行,该调用可帮...
企业网络安全的拐点:零信任v
国内IT安全圈儿这些年非常热闹,新的名词层出不穷,APT、云安全(CASB)、威胁情报、态势感知让人目接不暇,无论市场、资本和厂商,都使尽浑身解数争先恐后去贴合这些新概念。而零信任概念作为I...
攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击
Bleeping Computer 网站今日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(...
移动发送奇怪短信?我想起了通讯行业的核弹级漏洞
4月28日,有不少网友表示收到一条奇怪的短信,短信内容是“123456789...”一连串的数字内容,发送短信的号码只跟自己的号码差一位数。 4月29日,中国移动官方微博回应称:2022年4月28日晚,136...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下