系统安全 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:系统安全

危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究

WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,我们展示了通过网络接口卡对服务器的成功攻击,该网络接口卡具有……

​使用AFL和KLEE分析Userland中的Linux内核漏洞

UserLAnd是一款完全免费的Android应用程序,可以快速轻松地安装Linux发行版,而无需任何支持。研究人员最喜欢的发现软件漏洞的技术之一是将安全工具从一个研究领域重新定位或扩展到另一个研究领域。一个很好的例子是将流行的Linux内核模糊器syzkaller 移植到macOS上时,他们发现了macOS内核中的几个漏洞,其中包括两个他们能够利用其执行……

SWIFT 隔离环境的安全评估解决方案

在一个隔离的、高安全性的环境中,如果没有必要就不会允许访问,那么如何执行安全性评估,从而要求其他系统和安全提供商进行临时访问?在2016年孟加拉国银行抢劫案之后,环球银行金融电信协会(SWIFT)推出了客户安全计划(CSP),要求采用客户安全控制框架(CSCF)。 因此,任何组织的 SWIFT 系统或与 SWIFT 相关的系统现在都与一般的 IT 环境隔离……

如何在macOS 10.15 Catalina绕过XProtect?

在macOS 10.15 Catalina中,Apple进行了许多安全性能地改进,包括通过使所有可执行文件都受XProtect扫描来加固系统,而不管文件是否带有com.apple.quarantine位标记。对于安全研究人员而言,这意味着不再像以前的macOS一样,仅通过使用xattr实用程序删除隔离位就可以运行已知的XProtect恶意软件了。这对于用户……

攻击与防御的双刃剑:深入分析PowerShell的两面性

概述在这一系列文章中,我将站在攻击与防御的两个不同视角,重点介绍已知攻击者如何利用不同的策略和技术来实现其恶意目的,并分析我们应该如何检测并阻止这些恶意活动。我将使用MITRE ATT&CK知识库和术语来说明其中涉及的各项技术。如果大家对MITRE ATT&CK技术不是很了解,建议可以先参考我在2018年发表过的文章和视频,题目名为“了解网……

一款非常危险的安卓cookie窃取木马​——Cookiethief

研究人员近期发现了一款安卓恶意软件,该恶意软件是一款密码,而且非常简单。主要任务是在受害者设备上获取root权限,并将浏览器和Facebook app使用的cookie发送回攻击者控制的服务器。该木马用来感染特定安卓设备的方法还不清楚,但可以明确的是肯定不是Facebook或浏览器中的漏洞。Cookie的窃取是非常危险的。Web服务使用cookie来在设备……

macOS 威胁TOP1——狡猾的Shlayer木马分析

近两年来,Shlayer木马已经成为macOS平台的最常见威胁。2019年,大约有1/10的Mac安全解决方案应对过至少1次Shlayer木马,该木马占macOS检测量的30%。研究人员最早是2018年2月检测到该恶意软件的,截至目前,研究人员从收集到32000个不同的恶意木马样本,并识别了143个C2服务器域名。macOS TOP 10威胁(2018年2……

系统和文件安全的综合保护指南(上)

当涉及到数据的真正安全性时,单纯地谈论AES加密并没有多大意义。因为在正确的时间和正确的位置实施加密与选择强大的加密凭据和管理加密密钥一样重要。如果你是Windows用户,那么一切都取决于你在特定使用场景中选择的最佳数据保护策略,以保护你的存储媒体和保存在其中的数据。确定保护目标在开始考虑加密硬盘驱动器和文件之前,一定要确定你的保护目标。比如你想保护哪……

MACOS安全更新|第1部分:XPROTECT的更新

研究macOS上的威胁不仅需要了解攻击者在做什么,还需要了解苹果在更新其内置工具(如XProtect、Gatekeeper和MRT.app)方面在做什么。苹果公司以其对安全性的不透明和模糊化的政策而臭名昭著……,并且长期以来一直不愿与广大的安全社区公开共享其威胁情报。鉴于苹果公司庞大的资源以及在审查开发人员和已签名软件方面的特权地位,该公司有一种独特的能力来……

Linux HIDS agent 概要和用户态 HOOK(一)

前言:最近在实现linux的HIDS agent,搜索资料时发现虽然资料不少,但是每一篇文章都各自有侧重点,少有循序渐进,讲的比较全面的中文文章,在一步步学习中踩了不少坑,在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明,希望对各位师傅有所帮助。1. 什么是HIDS?主机入侵检测, 通常分为agent和server两个部分其……

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码

近日深佩服平安团队捕获到一个最新的404 Keylogger木马变种,经由过程OFFICE文档嵌入歹意宏代码举行流传,偷取受害者浏览器的网站帐号和暗码,深佩服平安团队对此样本举行了详细剖析,并猎取到了黑客FTP服务器的帐号和暗码,请人人进步平安意识,不要随意马虎翻开未知的邮件附件及文档等。样本是一个RTF文档,内里嵌套了OLE对象,包括歹意宏代码,以下所示……

macOS红蓝匹敌:怎样诳骗具有特权的协助东西以猎取root权限

概述我们在此前的文章曾提到过,macOS权限提拔一般是经由历程引诱用户,而不是运用0-day或未修复的破绽来完成的。从红队的角度来看,有一个大概供应协助的当地东西——AppleScript。AppleScript能够轻松、疾速地发生子虚的受权请求,这些请求在用户看起来大概很有说服力。只管这并不是一项新的手艺,但在本文中,我们将探讨一些新鲜的体式格局,能够滥……

卡巴斯基:生物特性数据处理和存储系统的要挟调查报告

生物特性数据处置惩罚体系最初主要用于警员、海关之类的政府机构,但跟着信息手艺的疾速生长,生物辨认手艺也入手下手走入我们的一样平常生活,除了政府机构和产业自动化体系外,贸易办公、笔记本电脑和智能手机也入手下手将生物辨认归入生长。这类手艺逐步扩展并庖代了传统的如基于账号暗码的身份验证要领。确实,运用每个人奇特的指纹、声响、脸部外形或眼睛构造来辨认人,似乎是一种显……

“Adobe Flash Player”木马惊现新变种

近来阴影平安实验室在一样平常监测中发明了一款新的木马病毒Ginp,虽然他和前两周宣布的反间谍之旅004报告中形貌的“Flash Player”木马病毒称号很类似都带有“Flash Player”,然则他们却属于差别病毒家属。该歹意软件的最初版本可以追溯到2019年6月初,它伪装成“Google Play Verificator”应用顺序。当时,Ginp是一……

申搏最新官网:特权提拔攻防揭秘:macOS歹意软件现在还需要root提权吗?

菲律宾申博娱乐菲律宾申博娱乐官网致力于研发各种娱乐各种游戏,堪称娱乐世界的风向标。申博官网推出各种类型的娱乐方式,也有更多更新的未知精彩在等着您,享受真人真实体验。一秒入账,申博官网开户方便,资金安全。,一、媒介在本篇文章中,我们细致形貌关于macOS上的特权提拔。起首,我们将引见平安研讨职员在Apple桌面支配体系的最新版本中发明的一些破绽,个中……

云平安:在 AWS 中运用 IAM 角色突破攻击者的斩杀链_申博最新官网

申博最新官网在这个光芒四射的申博最新官网平台,种类繁多的游戏满足你的一切需求,贴心的服务人员设身处地地为你考虑,极致愉悦的游戏体验是实实在在的。AG亚游集团夜以继日地为构建令客户满意的娱乐平台而拼搏。,在过去的一年里,我看到人们对运用云当地手艺处置惩罚云内平安事宜的详细提议的兴致大幅上升。 跟着构造将其生产事变负载转移到云中,平安专业人员很快就会意想……

讹诈病毒新弄法——加密锁屏改暗码,私密文件公开化

申博官方网申博官方网是专为广大网民创办的集娱乐、交友、有效投资等服务一体的综合娱乐网站,,来自菲律宾申博的好口碑经多年时间验证,保证绿色安全,内容优质丰富。申博开户在线就能免费完成,足不出户,就能实现各种娱乐方式伴你享受精彩节假日,还有更多内容是你从未体验到的,来了就知道!,近期,深佩服平安团队经由过程对外洋第三方数据样本的监测,捕获到讹诈病毒Me……

紧要预警:Globelmposter再次进击医疗行业,爆“十二生肖”2.0新变种

申博官方网申博官方网站知名于海内外,被广大网民所爱不释手。申博官网网站是源于菲律宾申博官网公司打造的一个服务大众的娱乐网站。轮盘骰子,经典桌游等等娱乐游戏让用户体验各种刺激和惊喜。官方网站全力保证绿色、安全,绝无不公平的现象存在。稳定、有保障的娱乐休闲方式,申博开户也快捷方便。我们竭诚为您打造让您满意的平台,如有需求,联系我们!,近日,深佩服平安团……

进击链分析标准化

GhostMiner:无文件加密货币挖矿机武器化WMI对象目前,仍有网络犯罪分子使用加密货币挖矿恶意软件来滥用受害者计算资源来获利。早在2017年,研究人员就发现了犯罪贩子使用无文件技术使检测和监控变得很难。 今年8月2日,研究人员发现了一款无文件加密货币挖矿软件——GhostMiner。该挖矿机武器化了Windows management instrum……

云事情负载之软件破绽检测

0x00、媒介在公有如此主机平安治理中,批量检测操纵体系、软件破绽功用是平安治理的基本才能,迥殊针对在linux存在多个发行版,社区保护滞后等许多不确定要素的存在,须要企业级用户平安职员支付更多精神关注,同时,假如你所处的行业是金融行业,那末对Linux补丁治理提出了更高的请求:及时、正确。但在实际状况中,我们发明许多商用处理方案,版本比对的正确性上存在诸……

黑客应用“商贸信”邮件群发进击千家企业,广东为重灾区

一、背景腾讯平安御见要挟情报中心检测到“商贸信”垂纶邮件进击在9月涌现新一轮增进。在此次进击中,黑客经心组织的带有office公式编辑器破绽CVE-2017-11882或宏代码的歹意文档,将其作为附件批量发送至外贸行业企业邮箱中,在其翻开文档中招后植入远控木马NanoCore举行秘要信息盗取和长途掌握,本次进击岑岭时代天天胜利投递超3000个邮件地点。经……