Tag: blackhat

下载 | SynAck勒索软件利用windows TxF机制 有效躲避反恶意软件的查杀

事务性NTFS(TxF)Transactional机制旨在解决更新文件时的数据完整性问题,在目前大多数Windows版本上默认都是启用的,攻击者正是利用了该技术,并通过RDP入侵。[……]

继续阅读

防御数据泄露只需要6个步骤 你来看数据泄露事件应急响应计划

亚洲企业将主要防御针对性攻击、网络钓鱼和社会工程方面所导致的数据泄露,小编手里正好有一份SANS技术研究院写的数据泄露事件应急响应计划,只需要6步。[……]

继续阅读

Intel软件防护扩展SGX技术终被攻破 基于硬件隔离数据仍难逃恶意软件

SGX安全功能可用于安装恶意软件。2013年英特尔提出SGX技术时,认为基于软件的SGX边信道攻击是不可能的,然而有研究员恰恰就是从这里攻破了该技术。[……]

继续阅读

利用机器学习实施网络犯罪 6种有效途径触目惊心

文章介绍了最新的机器学习攻击利用技术,不少东西你可能没听过,每个方面都有验证的模型、论文和描述,赶紧来补课。[……]

继续阅读

推倒威胁情报的“墙” 奥巴马前网络顾问解读网络威胁联盟 跨界寻求创新联动方案

他正在做的事情,是用威胁情报共享推倒底层低级竞争,进而将网络安全领域的商业竞争推向更好,更深入理解商业模式。[……]

继续阅读

BlackHat和DEFCON曝光微软4个严重架构性漏洞 微软在大会期间连续出补丁救火

这4个漏洞分别是 Office365 + Powershell、20年的SMB、windows BITS、AD僵尸网络,之前已经介绍了两个,小编后续跟大家介绍windows BITS。[……]

继续阅读

【下载】BlackHat2017 恶意软件可利用云防病毒方案窃取数据 PoC已经公开

因为云查杀就要将本地样本上传到云端进行分析,这个恶意软件就利用了这种机制,将窃取的数据植入到样本中,这样就突破了企业安全边界。[……]

继续阅读

绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

本次周报建议大家关注多个思科产品OSPF LSA处理漏洞。目前,Cisco已经为此发布了一个安全公告以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新。[……]

继续阅读

BlackHat2017 博通Broadcom的WIFI芯片有漏洞 可以远程攻击百万苹果安卓手机

他们研究 BCM4354、4358和 4359 wi-fi 芯片组的内部构造, 展示了HNDRTE 操作系统的工作原理。然后, 在802.11 标准中寻找攻击面。[……]

继续阅读

Blackhat2017 FBI展开联合行动摧毁雪崩网络 打击钱骡跨国网络犯罪

FBI高级特别探员Tom Grasso表示,雪崩调查涉及四个国家,逮捕五人,50多万个系统,80多万个恶意域名,数亿美金的损失。[……]

继续阅读