安全知识

亚特兰大IT系统被SamSam Ransomware袭击;亚洲黑帽大会:可穿戴设备的3个攻击面;谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁。
Windows远程协助可帮助黑客窃取敏感文件;AMD利用固件补丁清理芯片组安全漏洞; MsraMiner 曝光72小时内的更新。
如果攻击者攻击获取了域内一个支点,为了获取域管理员权限,实现整体控制,下一目标往往是搜集域内信息,追踪域内特权用户、域管理组用户的历史登录位置、当前登录位置等,为精确攻击获取域管理权限做准备。
2017年马上就要结束了,这一年,安全圈在北京、上海、成都、杭州等地举办了大大小小近百场安全会议,我们整理了一份详细的清单,看看今年你到底错过了哪些重要的会议?
2017年马上就要结束了,我们为各位安全客们总结了12本关于信息安全的书籍,其中6本属于经典书籍推荐,另外6本则是在本年度中出版的好书,供大家年末学习充电。参与文末的留言活动,获取新年大礼吧~
2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广,网络传输和响应的速度越来越快,万物互联时代即将来临。
域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。
在红蓝对抗中,红方成功突破对手防线是再正常不过的一件事情。许多经验证明(根据我的团队工作经验),如果想不断扩大规模、紧跟经验丰富的安全运营中心的发展步伐,那就必须紧抓自动化处理流程这个关键因素。
在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?”
从这个样本来看,攻击者的目标群体是中国、澳洲、美国和俄罗斯等国家的小型公司,我们发现有呼叫中心、会计事务所等。我们认为,这并不是一个针对特定国家进行攻击的木马,而是将目标锁定了在企业或者是金融等相关行业上。