漏洞
Spectre攻击变种:Spectre 1.1( CVE-2018-3693)和Spectre 1.2
来自麻省理工大学的 Vladimir Kiriansky 和咨询公司的 Carl Waldspurger 两位安全研究人员,发现了两个“幽灵”(Spectre)安全漏洞新变种,分别是Spectre 1.1( CVE-2018-3693)和Spectre 1.2。
ang010ela
· 11分钟 前
146
2
Web安全
如何构建VoIP来电显示诈骗工具(二)
本文我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。
xiaohui
1小时 前
781
0
技术
针对恶意软件Smoke Loader新样本的分析
思科Talos团队持续在监测新版本的恶意软件Smoke Loader,这一恶意软件可以用来进一步加载其他恶意软件。经过进一步的分析,我们发现了此次捕获的Smoke Loader样本发生了一些变化,新样本首次使用了PROPagate注入技术。
41yf1sh
· 2018年07月17日
6,560
0
内网渗透
通过电子邮件远程获取NTLM哈希
几个月前,CERT/CC的Will Dormann发表了一篇博文 ,描述了一种技术,即对手可能会滥用Microsoft Outlook和OLE对象,这是微软Windows早期的一个特性,迫使操作系统泄漏Net-NTLM哈希。
李白
· 2018年07月17日
7,727
0
漏洞
GandCrab v4.1勒索软件及SMB漏洞利用传播猜测分析
GandCrab 4.0发布仅两天后,FortiGuard Labs发现了一个使用相同方法分发的新版本(v4.1)。
TRex
· 2018年07月17日
6,603
0
漏洞
QNAP Q’Center Web控制台中发现多个Bug
近日,有研究人员在网络存储供应商QNAP的Web控制台中发现了一系列高严重性的漏洞,这些漏洞可以使经过身份验证的攻击者获得权限并在系统上执行任意命令。不过QNAP在安全公告中表示,它已经解决了Q'Center虚拟设备中的问题,并敦促客户更
QueenB
· 2018年07月17日
6,487
1
新闻
只需10美元,就可以在暗网上买一份机场安全系统的RDP访问权限
McAfee高级威胁研究(ATR)团队的分析人员最近发现了在全球范围内的暗网上有一种专门出售各种机构的RDP访问权限,且价格便宜到令人想象不到。
xiaohui
2018年07月17日
7,238
6
Web安全
CMS真的安全吗?洞鉴PHPCMS
根据千里目实验室漏洞库的统计,PHPCMS从创办到如今近十三年,产品三大版本的漏洞总量高达100余个,其中核心版本PHPCMS2008系列、PHPCMS V9系列高危漏洞近40个,在40个漏洞之中,全网公布的高可利用性漏洞个数也高达两位数,其中尤其PHPC
千里目实验室
2018年07月16日
9,647
0
内网渗透
滥用COM注册表结构:CLSID,LocalServer32和InprocServer32
以前,我在博客中介绍了一种DCOM横向移动的技术,该技术利用了Windows 2008/2012主机上的注册表类标识符(CLSID)子键值中引用的不存在的丢失文件。在看到该技术的影响后,COM和键值路径劫持的整个概念对我来说变得更加迷人。因此,我决
李白
· 2018年07月16日
11,000
4
