系统安全
Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(上)
在这篇文章中,我想深入地研究一下我之前在x86上讨论过的令牌窃取有效载荷的问题,并看看x64架构可能有什么不同。
技术
对Thecus NAS进行取证分析
NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。
系统安全
如何在macOS 10.15 Catalina绕过XProtect?
在本文中,研究人员将研究研究人员如何绕过这种各种安全功能,并在需要时仍在Catalina上运行已知的恶意软件。
漏洞
攻击者仍在利用SharePoint的漏洞展开大规模攻击
早在2019年9月10日,unit42就观察到有攻击者利用CVE-2019-0604中描述的SharePoint漏洞在一个中东政府组织的网站上安装了几个webshell,其中一个webshell是开源的AntSword webshell。
技术
攻击检测的前沿科学:用于检测RDP入站暴力破解的概率时间序列模型
公开了Windows远程桌面协议(RDP)的计算机对于攻击者来说是天然的攻击目标,因为它们提供了一种简单有效的方法来访问网络。