据外媒报道,在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其...
Hyper-V DoS 漏洞分析(CVE-2020-0890 )
更多全球网络安全资讯尽在邑安全简介启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新,Windows 10 20H1 2020年8月更新和...
LoLBins:Finger命令可用于窃取文件
据报道,Windows中可以下载或运行恶意代码的可执行程序在不断增加。其被称为“living-off-the-land binaries”(LoLBins),它可以帮助攻击者绕过安全策略并下载恶意软件...
APT组织的下一个目标:Linux
更多全球网络安全资讯尽在邑安全研究人员发现,更多高级攻击组织正在创建工具和平台来针对基于Linux的设备。因此,本文希望分析有关Linux安全性的误解,以及讨论组织如何更好地保护其Linux计算机。在...
【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视定制Win 10主题文件可以窃取Windows凭证《贯彻落实网络安全等保制度和关保制度的指导意见》WordPress插件出现漏洞数百万网站遭探测和攻...
2020年勒索软件攻击最多的四大漏洞
点击蓝字关注我们安全牛评无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最...
Microsoft发布2020年9月安全更新
安全公告编号:CNTA-2020-00209月8日,微软发布了2020年9月份的月度例行安全公告,修复了其多款产品存在的125个安全漏洞。受影响的产品包括:Windows 10 2004 & ...
windows域环境下认证和攻击初识
这是 酒仙桥六号部队 的第 78 篇文章。全文共计3484个字,预计阅读时长12分钟。Kerberos认证原理Kerberos是一种认证机制。目的是通过密钥系统...
通过挂起EventLog服务线程禁用Windows事件日志
From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...
滥用Windows 10主题可窃取Windows密码
特制的Windows 10主题和主题包可用于“哈希传递”攻击,以从毫无戒心的用户那里窃取Windows帐户凭据。Windows允许用户创建包含自定义颜色,声音,鼠标光标和操作系统将使用的墙纸的自定义主...
Win 10主题可以用来窃取密码,微软拒绝修复
研究人员发现精心伪造的Windows 10 主题和主题包可以用于Pass-the-Hash 攻击中,以从受害者处窃取Windows 账号凭证。Windows 10主题简介Windows 系统允许用户创...
【安全风险通告】奇安信代码安全实验室贡献7枚漏洞,微软9月补丁日多个产品高危漏洞安全风险通告
本月,微软共发布了129个漏洞的补丁程序,其中,Microsoft SharePoint、Microsoft Windows Codecs Library、GDI+、Windows Media Aud...
169