服务器 / 安全_ASP站长网

如何解开MassLogger使用的反分析策略

[安全] 2021-11-13 11:54:16 163人阅读

FLARE团队最近刚刚完成了对MassLogger的分析，MassLogger是一个相当新的凭证窃取软件。尽管MassLogger缺少新颖的功能，但还是采用了一种复杂的技术，该技术在运行时取代了Microsoft中间语言(MSIL)，从而阻碍了静态分...[详细]
gRPC 通信框架实现存在数据泄露等安全情况

[安全] 2021-11-13 11:32:12 111人阅读

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C...[详细]
选择供应商时需要考虑的八个网络安全情况

[安全] 2021-11-13 11:31:16 87人阅读

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待...[详细]
盘点RUNDLL32.EXE的多种滥用方法及检测特征

[安全] 2021-11-13 11:27:21 137人阅读

0x00 前言在进行威胁狩猎的过程中，如果想要找到恶意软件，首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件，首先必须明确哪些是合法的。作为一个具有30多年历史之久的操作系统，由于Win...[详细]
BleedingTooth Linux kernel蓝牙纰漏

[安全] 2021-11-13 11:26:15 127人阅读

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞，这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个...[详细]
开学了，Silent Librarian 黑客组织已经盯住全

[安全] 2021-11-13 11:25:47 173人阅读

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。 Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了...[详细]
微软发布两个紧急安全升级修复远程代码执行漏

[安全] 2021-11-13 11:24:23 110人阅读

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远...[详细]
谷歌警告客户，2020年有3.3万次国家赞助的攻击

[安全] 2021-11-13 11:23:56 167人阅读

谷歌在2020年前三个季度向其用户发出了超过33000条警告，提醒他们国家发起的针对其账户的网络钓鱼攻击。谷歌威胁分析小组(TAG)的主管肖恩亨特利(Shane Huntley)说：在这些案件中，我们还与竞选团队和联邦调查局分享...[详细]
深入分析HashiCorp Vault中的身份验证漏洞下篇

[安全] 2021-11-13 11:23:26 160人阅读

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。 STS(调用方)身份盗用 (接上文) 这使我们向盗...[详细]
腾讯云防火墙的8大核心优点

[安全] 2021-11-13 11:22:34 193人阅读

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯...[详细]

首页
上一页
202
203
204
205
206
207
208
209
210
下一页
末页
共 655页6543条