安全脉搏

32

文章

392

积分

0

收藏

0

关注

7

粉丝

至今

2019-10-11
资讯

NSA成立新的网络安全部门 

导语:美国国家安全局NSA近期宣布成立了新的网络安全部门(Cybersecurity Directorate),并就相关使命进行转型。NSA(美国国家安全局)正在重新定义其网络安全使命,并成立了新的网…

2019-8-29
漏洞

CVE-2019-6177:Lenovo Solution Center权限提升漏洞 

概述:        Lenovo Solution Centre(LSC)是Lenovo为Think产品新发布的一款应…

2019-8-27
漏洞

CVE-2019-12527: SQUID PROXY缓冲区溢出漏洞 

Trend Micro研究人员在Squid web代理中发现一个缓冲区溢出漏洞,远程、未认证的攻击者可以通过发送伪造的请求到目标服务器,导致Squid进程环境代码执行。本文是CVE-2019-1252…

2019-8-21
漏洞

CVE-2019-15107 

概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞,建议用户更新Webmin到1.930版本。Webmin RCE漏洞分…

2019-8-9
安全报告

2018年网络安全事件和数据泄露趋势报告 

美国在线信任联盟(OTA)7月发布《2018年网络安全事件和数据泄露趋势报告》(2018 Cyber Incident & Breach Trends Report),报告回顾了2018年发生…

2019-7-22
Web安全

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞 

Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…

2019-7-18
系统安全

CVE-2019-1132:Windows 0 day漏洞利用 

ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月,ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…

2019-7-15
Web安全

后Coinhive时代的加密货币挖矿攻击 

导语:本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见,但Coinhive的出现让这种想…

2019-6-21
Web安全

Amazon CloudFront CDN中发现Magecart skimmers 

导语:近期,研究人员在Amazon CloudFront上发现大量被攻击的案例,其中CDN上保存的JS库被注入了web skimmer。Amazon CloudFrontAmazon CloudFro…

2019-6-19
脉搏文库

哪种编程语言最安全?哪种最不安全? 

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…

2019-6-10
移动安全

WPA3 Dragonfly握手协议安全分析 

导语:近日,安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥,窃取信用卡、密码、邮件等机密信息。…

2019-5-24
脉搏文库

“九步曲”——从.pcap文件破解NTLMv2 Hash 

不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…

2019-5-13
Web安全

Qbot银行木马分析 

背景Qbot银行木马在2009年被发现后一直在不断更新。这款信息窃取恶意软件被用来攻击位于全球各地的政府和企业,以窃取用户数据和银行凭证,并使用不断发展的传播兼职、命令行基础设施和反分析技术。本文介绍…

2019-3-28
系统安全

OceanLotus最新后门分发技术 

公式编辑器漏洞利用2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

2019-3-25
其他

密码管理器安全性分析 

密码管理器(Password managers)是用来保存密码的,允许用户在加密的数据库中存储和提取敏感信息。很多用户依赖密码管理器来提供更好的安全保护。研究人员分析发现多个Windows 10平台上…