Tag: Blackhat2017

视频 | BlackHat2017 用AD活动目录构建僵尸网络C&C服务器

拿下AD域控制器就拿下了一切,然后向客户端发送需要执行的命令,通过用户属性字段回收执行结果。相关的日志会淹没在AD海量日志中。[……]

继续阅读

【下载】BlackHat2017 恶意软件可利用云防病毒方案窃取数据 PoC已经公开

因为云查杀就要将本地样本上传到云端进行分析,这个恶意软件就利用了这种机制,将窃取的数据植入到样本中,这样就突破了企业安全边界。[……]

继续阅读

绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

本次周报建议大家关注多个思科产品OSPF LSA处理漏洞。目前,Cisco已经为此发布了一个安全公告以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新。[……]

继续阅读

BlackHat2017 博通Broadcom的WIFI芯片有漏洞 可以远程攻击百万苹果安卓手机

他们研究 BCM4354、4358和 4359 wi-fi 芯片组的内部构造, 展示了HNDRTE 操作系统的工作原理。然后, 在802.11 标准中寻找攻击面。[……]

继续阅读

Blackhat2017 FBI展开联合行动摧毁雪崩网络 打击钱骡跨国网络犯罪

FBI高级特别探员Tom Grasso表示,雪崩调查涉及四个国家,逮捕五人,50多万个系统,80多万个恶意域名,数亿美金的损失。[……]

继续阅读

【下载】Blackhat2017 扣篮诚可贵 盖帽价更高 看安全实践中的攻防博弈

Alex关注安全金字塔中的基本问题,Kelly在攻防博弈论中给出攻击成本路径。但这些依赖于自身能力。来看绿盟科技赵粮博士从现场发回的文章。[……]

继续阅读

Blackhat2017 用人工智能突破机器学习 以对恶意软件Bot对抗安全检测Bot

人工智能技术将会利用机器学习的弱点,突破我们的检测及防御技术。对于有缺陷的机器学习算法所导致的问题,是今年Black Hat话题之一[……]

继续阅读