前言 本次主要是记录一次在EDU众测活动中,产生的一些渗透思路,各位看官,且听下面分解 降龙十八掌 在某次众测活动中,通过某小公司系统拿到了该系统的shell。 &nb...
07月17日11 views评论卡巴斯基
密钥
渗透之曲折的“内网上线”豪夺运维权限
07月17日11 views评论卡巴斯基
密钥
07月17日11 views评论卡巴斯基
密钥
卡巴斯基披露员工iPhone感染间谍软件
据卡巴斯基称,这是一项正在进行的调查,肇事者尚未确定。网络安全巨头和反病毒供应商卡巴斯基的首席执行官尤金卡巴斯基在一篇博客文章中透露,他们的高级员工使用的数十部iPhone包含间谍软件,能够录制音频、...
07月16日87 views评论卡巴斯基
有效负载
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
07月15日69 views评论ini
卡巴斯基
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
07月12日63 viewsCVE-2021-40449已关闭评论函数
卡巴斯基
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
06月29日安全新闻61 views评论卡巴斯基
恶意软件
卡巴斯基:哪种才是最安全最实用的锁屏方式?
对于普通安卓手机用户来说,PIN码、密码、图案锁、指纹和面部识别,这几种锁屏方式,究竟哪一种最为安全且最实用呢?卡巴斯基在一篇博客文章中给出了答案。首先我们来分析一下这几种方式各自的特点。PIN码现代...
06月29日49 views评论卡巴斯基
暴力破解
美国网络安全局在已知被利用漏洞目录中添加6个漏洞
美国网络安全和基础设施安全局引用了活跃利用的证据,在其已知被利用的漏洞 ( KEV ) 目录中添加了一批六个漏洞。 其中包括 Apple 本周修补的三个漏洞(CVE-2023-32434、CVE-20...
06月27日82 views评论权限
网络
卡巴斯基:2023年Q1 IT威胁演变报告
针对性攻击BlueNoroff引入绕过MotW的新方法2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷...
06月19日42 views评论chatgpt
恶意软件
iPhone后门监听事件
6月1日,俄罗斯情报部门指控美国和苹果公司合作,对iPhone进行后门类攻击,监视全球“数千名”外交官员,这可能会是今年最大的网络安全类事件。最初为俄罗斯网络安全公司"卡巴斯基"发现,公司WIFI里告...
06月16日128 views评论俄罗斯
卡巴斯基
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
06月11日52 views评论loader
shellcode
APT-C-63(沙鹰)组织攻击检测工具发布
APT-C-63(沙鹰)是360高级威胁研究院在2022年捕获的全新未知APT组织(2022年报已提及),该组织一直处于持续监测分析阶段,细节尚未公开披露。近日,卡巴斯基实验室披露了一起名为“Tria...
06月09日安全新闻293 views评论卡巴斯基
检测工具
大多数勒索软件活动源自三条常见的初始攻击途径
大多数勒索软件攻击者使用三种主要的攻击途径之一来攻陷网络,并获得访问组织关键系统和数据的权限。据卡巴斯基最近发布的报告《网络事件的性质》显示,比如说,2022 年成功的勒索软件攻击的最重要途径就是利用...
06月05日29 views评论勒索软件
勒索软件攻击
31