系统安全 |最新相关文章
  • 评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(下)

    随着我们对可用事件日志、它们的上下文和限制的新理解,我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本,这些假设被开发用来作为潜在的警报/威胁搜索查询的基础,这些查询被漏洞利用防御缓解机制分解。

    2019年12月26日

    43,552
    0
  • 评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上)

    这篇博客文章分析了将“漏洞利用防御”作为一个新的数据源,包括警报和检测策略(ADS)。

    2019年12月24日

    76,821
    0
  • 攻击者利用Windows远程桌面服务进行无文件攻击

    研究人员发现攻击者开发的恶意软件开始利用远程桌面协议(RDP)协议来窃取企业数据,并且不在目标主机上留下痕迹。

    2019年12月23日

    37,728
    2
  • Linux HIDS agent 概要和用户态 HOOK(一)

    最近在实现linux的HIDS agent,搜索资料时发现虽然资料不少,但是每一篇文章都各自有侧重点,少有循序渐进,讲的比较全面的中文文章,在一步步学习中踩了不少坑,在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明,希望对各位师傅有所帮助。

    2019年12月20日

    77,342
    0
  • 404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

    近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码。

    2019年12月13日

    134,432
    0
  • 预警!Windows BlueKeep RDP来了!

    2019年10月,深信服安全团队监测到RDP远程代码执行(CVE-2019-0708、BlueKeep)漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏,导致业务中断造成巨大损失。

    2019年12月13日

    100,598
    0
  • SQL Server 全局临时表竞争条件漏洞利用

    在本博客中,我将介绍全局临时表是如何工作的,并分享一些我们在实际应用程序中用于识别和进行漏洞利用的技术。

    2019年12月13日

    166,541
    0
  • 回归基本: 写给安全外行人的计算机和智能手机安全加固建议

    在这篇文章中,我将与你们分享一些网络安全最佳实践,这些安全措施可以帮助保护你们的个人信息和计算机设备。

    2019年12月13日

    89,498
    0
  • macOS红蓝对抗:如何欺骗具有特权的帮助工具以获取root权限

    在本文中,我们将探索一些新颖的方式,可以滥用AppleScript的功能来欺骗用户已经在本地系统上信任的特权进程。

    2019年12月12日

    91,785
    0
  • 卡巴斯基:生物特征数据处理和存储系统的威胁调查报告

    在这份报告中,我们将以卡巴斯基收集的2019年第三季度数据为基准,讨论影响生物认证系统的信息安全问题,并评估现有生物认证系统的相关风险。

    2019年12月05日

    142,413
    5
  • 加载更多 加载中

    相关热文