猫头鹰
信安舆情早知道

xiaowangzi的文章

网络安全

使用IMA扩展Linux可执行日志记录

xiaowangzi阅读(1253)评论(0)

作者:Alek Rollyson(FireEye 威胁研究,漏洞专家) 翻译:小王子/棱安全团队 审校:lycxk/棱安全团队 深入了解系统上的可执行文件是提高终端可见性的第一步,进一步来说,集中存储文件执行数据的日志,能够为在网络中检测和...

内网渗透

从活动目录中Dump NTDS.dit文件

xiaowangzi阅读(1808)评论(0)

在最近进行的渗透测试中,我们遇到需要下载域中所有用户的密码hash用于离线破解的场景。但没有一个自动化的工具可用,要么就是被杀软干掉了。因此,让我们使用存在于AD box上的工具。 我们需要在AD管理员特权的命令提示符下执行下面的活动。第一...

资讯

朝鲜互联网基础设施遭泄露

xiaowangzi阅读(1235)评论(0)

朝鲜是一个在网络作战能力上大力投资并且是世界网络作战能力最强的国家之一。由于朝鲜担心被外国政府对朝鲜的互联网基础设施进行网络攻击,因此朝鲜在互联网上出现的频率非常的低。 直到今天也没有人能够统计得出来以朝鲜的顶级域名“.kp”注册的网站数量...

资讯

大众汽车存在漏洞,超1亿辆车受影响

xiaowangzi阅读(899)评论(0)

研究人员的建议是,尽量使用机械锁,避免使用遥控钥匙。 来自伯明翰大学的研究团队,发现了大众车的两个新漏洞,允许攻击者复制遥控门禁系统的钥匙。 研究人员发现,在过去的20年中,大众集团已经建立汽车的RKE(remote keyless ent...

资讯

Symantec:新型勒索软件又来袭

xiaowangzi阅读(801)评论(0)

一种新型的仿照微软Windows激活窗口的勒索软件ransomlock正在美国悄悄蔓延,诱骗用户拨打免费电话重新激活Windows。 赛门铁克发现了一种伪装来自微软的新型勒索软件,这种勒索软件会利用社会工程学诱骗用户拨打免费电话重新激活Wi...

资讯

HTTP/2协议中的四个漏洞被修复

xiaowangzi阅读(1105)评论(0)

Web服务器制造商修复针对HTTP/2协议的四个攻击向量。 数据安全公司Imperva与Web服务器制造商密切合作,修复了一年前提出的HTTP/2协议中出现的四个安全漏洞。 目前我们大多数使用HTTP 1.1协议来访问网站,HTTP/2协议...

MottoIN 换一个角度看安全

寻求报道联系我们