回归最本质的信息安全

;
  • 攻击Windows PXE 启动镜像

    如果你曾经在一次渗透测试中运行过不安全的PXE启动部署,那么你就会知道它们可以为权限升级提供大量的可能性。获取PXE启动镜像的权限可以为攻击者提供一个连接已加入域的系统、域凭据和横向或垂直移动渗透的机会。本博文概述了许多不同的

    2018年02月21日

    19,298
    0
    0
    ·
  • 浅析区块链与安全

    本文介绍了区块链的一些基础知识,以及区块链与安全相关的话题,阐述了区块链作为未来互联网的展望。

    2018年02月14日

    46,436
    0
    14
    ·
  • 新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万

    近日,火绒安全团队发现,新型病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,会强行添加QQ好友,散播淫秽、赌博、诈骗等违法信息,还有劫持浏览器首页等侵害行为。

    2018年02月13日

    51,390
    0
    2
    ·
  • Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年02月13日

    50,863
    0
    0
    ·
  • 揭秘PlugX 恶意软件家族的攻击实力

    PlugX吸引人的地方 PlugX恶意软件可以算是攻击界的老前辈了,自2012年被曝光以来,它就以各种形式被黑客利用,截至目前它还一直活跃在攻击的最前沿。关于其长盛不衰的攻击功能,已经有很多个机构对其进行了研究,比如: 1.由Circl机构发

    2018年02月13日

    51,271
    0
    0
    ·
  • AI安全风险白皮书

    360 安全研究院在过去一年里对深度学习系统的安全性做了详细的研究。 我们通过这个文档对这些工作做了一个系统的总结。 AI系统的安全问题主要包括模型安全、数据安全以及代码安全。 本文以目前流行的图像识别AI系统为例,介绍AI系统在这

    2018年02月13日

    52,377
    0
    0
    ·
  • HackTheBox Writeup (上)

    在Windows 10 1709中使用攻击面缩减(ASR)规则,不仅可以防止DDE攻击,还可以阻止其他Office程序产生子进程的攻击。

    2018年02月12日

    56,125
    0
    0
    ·
  • 浅谈文件包含漏洞

    文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。

    2018年02月11日

    61,602
    1
    0
    ·
  • CTF Hackplayers 2018 WriteUp之拿下Cisco权限

    “Cisco”这台机器的IP地址是10.42.0.150 如果我们使用nmap执行基本扫描,我们可以找到以下服务 $ nmap -sV 10.42.0.150 22/tcp    open  ssh     OpenSSH 5.

    2018年02月10日

    67,310
    0
    0
    ·
  • 渗透技巧——Windows下的剪贴板

    在Windows系统下,剪贴板是一个常见的功能,这其中有哪些可被利用的地方呢?本文将尝试整理这部分内容

    2018年02月10日

    73,077
    0
    0
    ·