近期,一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元...
安全新闻
安全新闻
安全文章
安全加固之Linux&Solaris
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;usera...
安全新闻
恶意软件Emotet活动升级:伪装成Windows Update邮件分发
更多全球网络安全资讯尽在邑安全臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word...
安全新闻
注意 | 工信部提醒相关单位、企业和个人强化个人信息保护意识
点击上方“中国信息安全” 可订阅近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保...
安全闲碎
传递哈希攻击的原理介绍
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。NTLM协议NTLM...
安全文章
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
安全文章
linux提权-Suid和Guid配置错误
描述SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID(所有者...
安全文章
绕过用户限制注册
欢迎将文章分享到朋友圈如需转载,请在后台回复“转载”获取授权点击关注我哦今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。让我们开始,在四处搜集和使用网站功能时,我发现了一个功...
安全开发
Kubernetes-一文详解ServiceAccount与RBAC权限控制
一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务账户) 两...
安全新闻
倚天、九州携带后门病毒远控电脑 私服游戏用户请谨慎下载
【快讯】近期,火绒接到用户反馈,两款游戏(倚天OL、九州)私服登录器中疑似带有后门病毒。经火绒工程师分析后,确认游戏中携带后门病毒,并通过游戏安装包进行传播。该后门病毒入侵用户电脑后,除通过远控进行浏...
安全新闻
国庆节安全防护指南:政企用户网络安全七大常见风险盘点
随着政企用户数字化转型的深入,也带来了更多的未知网络安全风险。平时,企业网络安全人员全天值守,遇到问题也能够快速处理。国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全...
安全文章
域渗透——使用MachineAccount实现DCSync
0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件:获得以下任一用户的权限:· Administrators组内的用户· Domain Admins组...
