USB Fuzzing基础知识:从漏洞挖掘到漏洞报告
2020-09-29 14:18:109622人阅读
本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是要叙述从Fuzzing测试到漏洞报告的完整步骤。
破解伪装成STOP Djvu解密器的Zorab勒索软件
2020-09-27 11:11:4916621人阅读
一款伪装成STOP Djvu解密器的Zorab勒索软件正在互联网上传播,STOP勒索软件主要是通过破解软件、内嵌广告的软件和暗网等渠道进行感染传播的,该勒索软件主要目标为使用一些破解类软件的用户。
针对意大利政坛的Pistacchietto网络攻击行动
2019-03-14 16:45:3510506人阅读
过去几周,一起新的网络威胁行动搅乱了意大利政坛,该行动被称为“Pistacchietto行动”。
结合NTLM中继和Kerberos委派实现域成员机器的提权
2019-03-14 16:23:388850人阅读
在本文中,我们将为读者详细介绍攻击者是如何结合NTLM中继和Kerberos委派实现域成员机器的提权过程的。
如何在安全研究中使用模糊测试
2019-02-28 14:26:089412人阅读
模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。
反向RDP攻击:RDP客户端上的代码执行
2019-02-14 16:14:1024264人阅读
Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。
一次神秘的测试——通过打印机找到父域控制器
2019-02-12 13:56:1410647人阅读
最近,我参与了一个安全测试项目,在这个项目中,测试方要求我们在不触发他们的SOC(Security Operations Center)的情况下,窃取企业的内部数据。
BlackHat Europe 2018:百度安全科学家变身AI版 “ 大卫·科波菲尔 ”
2018-12-20 17:33:3213631人阅读
在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。
美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
2018-11-30 10:33:4110252人阅读
美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。
美国邮政服务网站漏洞可暴露6000万用户数据,现已修复
2018-11-22 17:34:3810471人阅读
美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。
卡巴斯基实验室:WannaCry仍在亚洲活跃
2018-11-15 13:41:2610425人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。
针对巴西的Metamorfo银行木马的攻击活动分析
2018-11-15 13:35:1410160人阅读
最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。
