安全客
最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果。
在本文中,我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。
攻击者滥用Microsoft Windows内置程序进行网络钓鱼,是因为相对于附加或嵌入恶意软件,这种战术更难以识别和检测。我们了解到的一些Windows系统种被滥用的内置程序包括Certutil, Schtasks, Bitsadmin和MpCmdRun。
Office XML(.xml)文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器,则可获取被攻击用户的net-NTLM身份验证哈希值(质询/响应消息)。
勋章成就
稿费总计 760
发表文章 4
参与讨论 0
关注
0
粉丝
0