0x00 前言在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护。我在之...
晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转
更多全球网络安全资讯尽在邑安全路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJa...
SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患
更多全球网络安全资讯尽在邑安全北京时间8月28日,CertiK发现SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的...
牛人访谈:医疗行业网络安全如何“脱困”
点击蓝字关注我们安全牛评近年来,医疗行业逐渐成为网络安全的重灾区。根据CyberMDX发布的2020年医疗行业网络安全调查报告,2019年医疗行业是攻击者的头号目标,勒索软件攻击事件高达759次,泄露...
针对在线教育的DDoS攻击暴增350%
点击蓝字关注我们卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年...
维他命安全周报2020年第36周
本周安全态势综述 2020年08月31日至09月06日共收录安全漏洞56个,值得关注的是Gigadevice GD32F103代码执行漏洞;Gigadevice GD32F103固件提取漏...
启用Hyper-V的Win10系统中存在0day,可创建文件;网络研究小组发布近十年网络安全事件的研究报告
维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day,可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...
我是如何任意重置你密码的?
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密...
通过集中日志记录来减少安全风险 | Linux 中国
导读:集中日志并结构化待处理的日志数据可缓解与缺少日志相关的风险 本文字数:2294,阅读时长大约:3分钟https://linux.c...
通过命令下载执行恶意代码的几种姿势
文章来源:Bypass在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执...
零信任︱工控安全的新路标
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。...
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
27604