漏洞
linux内核中使用mmap带来的安全问题
我们会在不同产品中识别漏洞,这也是我们工作的一部分,因此,我们会不定时地检查Linux内核,目的主要是在不同的驱动程序中寻找漏洞。在本例中,我们检查了试图擅自利用mmap()函数的驱动程序。
安全工具
云环境下的隐藏管理员威胁:需要重点注意的10个权限
全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。本文介绍我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。
漏洞
如何使用武器化的PDF文档来窃取Windows凭据
武器化的文档几乎是任何垃圾邮件和鱼叉式网络钓鱼活动的主要组成部分,下面让我们看看如何通过特制的PDF文件盗取windows证书。
内网渗透
如何使用RDP中间人攻击进行横向渗透
远程桌面协议(RDP)被管理员广泛地用于内部网络。RDP允许系统所有者和管理员远程管理Windows环境。然而,RDP同样也可以给攻击者提供各种机会进行攻击,这些攻击可以用于red团队场景中的横向渗透。
勒索软件