漏洞
Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)
本文将详细分析Microsoft Exchange的任意用户伪造漏洞,该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其他任意用户。
漏洞
Golang语言TLS双向身份验证拒绝服务漏洞分析(CVE-2018-16875)
如果您的源代码是以Go语言编写的,并且它使用了单向或双向TLS身份验证,那么该程序将很容易受到CPU拒绝服务(DoS)攻击。
趋势
接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析
在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。
趋势
Joohn是谁:Sofacy组织(APT28)全球活动情况分析
Sofacy组织从2018年10月中旬到2018年11月中旬期间,持续攻击了世界各地的政府和组织机构。他们所针对的大多数目标都是北约中的国家,当然还有一些前苏联国家。这些攻击主要通过部署Zzebrocy工具变种来实现。
移动安全
如何在移动设备上检测网络钓鱼攻击
网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。