当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【知识】11月29日 - 每日安全知识热点
    【知识】11月29日 - 每日安全知识热点

    热点概要:Google发现新的安卓Tizi间谍软件窃取社交账号敏感信息,截屏,录音等、macOS High Sierra(版本10.13)无需密码即可创建root用户,可导致后续可通过这个root账号

    发布时间: 2017-11-29 10:38 点赞(0) 收藏

  • 【技术分享】Emotet木马运行原理完全分析
    【技术分享】Emotet木马运行原理完全分析

    最近公司收到一些钓鱼木马邮件,邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会执行powershell命令,从网络中下载一些文件并且 StartProcess,启动木马。本文将分析这个木马文件。

    发布时间: 2017-11-29 10:21 点赞(0) 收藏

  • 【技术分享】基于TeamViewer的瞄准小公司的远控木马分析
    【技术分享】基于TeamViewer的瞄准小公司的远控木马分析

    从这个样本来看,攻击者的目标群体是中国、澳洲、美国和俄罗斯等国家的小型公司,我们发现有呼叫中心、会计事务所等。我们认为,这并不是一个针对特定国家进行攻击的木马,而是将目标锁定了在企业或者是金融等相关行业上。

    发布时间: 2017-11-28 18:07 点赞(0) 收藏

  • 【漏洞分析】MS17-017 Windows内核提权漏洞Exploit分析
    【漏洞分析】MS17-017 Windows内核提权漏洞Exploit分析

    此次分析的内核提权漏洞为SENSEPOST的Saif El-Sherei在分析微软MS17-017补丁的时候发现的,该漏洞类型为win32k.sys驱动程序中处理GDI对象的函数EngRealizeBrush内发生的整型溢出,我就主要针对该Exploit进行了下简单的分析,如果分析过程存在问题,欢迎联系我交流指正。

    发布时间: 2017-11-28 15:51 点赞(0) 收藏

  • 【技术分享】一篇文章精通PowerShell Empire 2.3(下)
    【技术分享】一篇文章精通PowerShell Empire 2.3(下)

    上篇介绍了Empire的基本操作,如何生成木马以及如何使用代理等。下篇介绍了如何使用Empire 进行信息搜集,提权操作,如何横向渗透,如何操作后门,以及如何反弹一个meterpreter的shell。 ​​​​

    发布时间: 2017-11-28 13:56 点赞(0) 收藏

  • 【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析
    【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析

    2017年9月18日,Piriform 官方发布安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植入了恶意代码。被植入后门代码的软件版本被公开下载了一个月左右,导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行植入了更多的恶意代码。

    发布时间: 2017-11-28 11:30 点赞(0) 收藏

  • 【知识】11月28日 - 每日安全知识热点
    【知识】11月28日 - 每日安全知识热点

    “Exim” MTA的高危漏洞(远程代码执行和拒绝服务,PoC已发布)、世界上最大的僵尸网络Necurs通过Scarab勒索软件发送了1200万封电子邮件、Imgur公开关于2014年用户数据泄露的细节、对流行IoT设备安全性的测试——你的IoT设备的安全性如何呢?、开源移动安全测试框架MobSF框架及源代码分析

    发布时间: 2017-11-28 10:51 点赞(0) 收藏

  • 【技术分享】基于抽象语法树的PowerShell混淆技术
    【技术分享】基于抽象语法树的PowerShell混淆技术

    在最新发布的PSAmsi v1.1版本中,最大的变化就是增加了基于AbstractSyntaxTree(抽象语法树)的PowerShell“混淆”功能。这里“混淆”一词打了引号,希望大家阅读完本文后能理解这个引号的含义。

    发布时间: 2017-11-28 10:05 点赞(0) 收藏

  • 【技术分享】一篇文章精通PowerShell Empire 2.3(上)
    【技术分享】一篇文章精通PowerShell Empire 2.3(上)

    Empire在域渗透方面的功能实在是太强大,很多人只是用来生成免杀,未免有点大材小用。而且网上了一直没有一个系统的教程,特别是版本更新到2.X以后,有些使用方法发生了改变,甚至连官网的介绍都没有更新。本文为上篇。

    发布时间: 2017-11-27 19:14 点赞(0) 收藏

  • 【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)
    【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)

    Netlink 是一种特殊的 socket,它是一种在内核与用户间进行双向数据传输的一种方式。2017年11月24日, OSS社区披露了一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏洞编号CVE-2017-16939,影响Linux Kernel 2.6.28~4.14之间的版本。建议所有受影响用户及时进行安全更新。

    发布时间: 2017-11-27 18:14 点赞(0) 收藏