Web安全
如何在工业领域中使用RAT进行攻击
在进行代码审计、渗透测试和漏洞调查时,研究人员经常遇到安装在工业企业操作技术(OT)网络上的个人电脑的合法远程管理工具(remote administration tool,RAT)。在卡巴斯基研究人员调查的一些安全事件中,攻击者经常使用RAT攻击各种工业组
xiaohui
2018年10月20日
6,667
1
内网渗透
苹果公司、Anthem公司和五角大楼已成为数据泄漏重灾区
好像南瓜香料和变黄的树叶一样,数据泄漏也成了秋季的代表主题之一。今年也不例外,Anthem公司、苹果公司以及更令人担忧的五角大楼的信息安全问题在过去几天连续霸占着新闻的头条。
Change
2018年10月20日
6,591
0
Web安全
还原最新勒索病毒GandCrabV5.0.3的完整攻击场景
近日,深信服安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行
千里目实验室
2018年10月19日
9,945
0
新闻
软件巨头Oracle修补了301个漏洞,包括46个严重等级为9.8+的漏洞
10月16日,Oracle发布了针对2018年第3季度的季度关键补丁更新(critical patch update,CPU),该期间公司共修复了301个漏洞。在这301个漏洞中,有45个严重等级为9.8级,有一个甚至是最高级10级。
Change
2018年10月19日
10,929
0
技术
如何利用DLL注入绕过Win10勒索软件保护
Controlled Folder Access是win10中加入的新的勒索软件保护功能,在上周举行的DerbyCon安全会议上,安全研究人员展示了“勒索软件用DLL注入来绕过Controlled Folder Access的勒索软件保护功能”。
ang010ela
· 2018年10月19日
12,199
5
无线安全
5G规范安全性和协议漏洞分析(下篇)
本文对当前的5G协议安全规范进行了全面分析。作为本次研究的一部分,我们列举了协议存在的漏洞,并将其带入实际场景,分析潜在的安全威胁。
41yf1sh
· 2018年10月19日
11,913
1
