系统安全

如果已锁屏的Windows 10设备启用了Cortana语音助手,在具备物理接触条件时,攻击者可以执行两种未经授权的网页浏览操作。
 Sysmon是微软的一款轻量级的系统监控工具,经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具,而是讲解该软件的原理与实现。
近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash-out”。
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
这篇写了两个靶机,-lin.security靶机+Goldeneye靶机,还是一样因为第一个靶机比较简单就和另外一个合并在一起发表了。
在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有。
Sophos实验室发现了一次恶意的软件分发活动,该活动的主要行为是:将恶意程序Red Alert2.0(红色警报)木马伪装成为知名应用,通过网页的广告进行传播分发以窃取银行凭证。
CTF题目--极限利用,根据代码,我们要满足两个条件:首先长度不能大于40,其次不能包含大小写字母,数字。
攻击者滥用Microsoft Windows内置程序进行网络钓鱼,是因为相对于附加或嵌入恶意软件,这种战术更难以识别和检测。我们了解到的一些Windows系统种被滥用的内置程序包括Certutil, Schtasks, Bitsadmin和MpCmdRun。
在一系列的攻击活动中,360威胁情报中心发现该团伙的C2服务器统一使用8220号端口,因此将该团伙命名为“8220挖矿团伙”,并在后续的分析中以此代号对该团伙进行相关分析。