作者：[email protected]知道创宇404实验室 0x00 前言 2018/04/30，vpnMentor公布了 GPON 路由器的高危漏洞：验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏…

在过去，我通过Windows中的分布式组件对象模型（DCOM）介绍了各种横向移动方法。这通常涉及识别具有允许任意代码执行的暴露方法的DCOM应用程序。在这个例子中，我将介绍Outlook的CreateObject（）方法。 如果你不…

本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后，首先切换成root用户 [crayon-5d809e902fb11659961690/] 关闭防火墙：ufw disabl…

2017年是智能网联汽车快速发展的一年，目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面，汽车产业重点转型方向之一。其中，信息安全成为智能汽车发展的重中之重。 近日，360集团发布《2017智能网联…

近期，360安全中心监测到一款名为“Zenis”的勒索病毒，其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同，该病毒运行后，会对设备中超过200种格式的文件进行加密，另外非系统盘符下的所有格式文件也都将被锁，就连exe可执…

近日，360云安全系统发现一款名为“诡娃”的远控木马，正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外，还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画，再加上动画里突如其来的尖叫声，骇人程度不输恐…

据北京时间 1 月 3 日早间消息，由于英特尔处理器存在一个底层设计缺陷，迫使 Linux 和 Windows 内核需要展开重大的重新设计，以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。 与…

综述 在日常业务运维中，经常会受到权限的困扰，给多了就违背了最小权限原则，造成系统出现一些安全隐患，给少了业务又无法正常进行，下面我们来看看如何优雅的控制系统权限，保证系统安全。 0x01修改应用版本信息 修改应用版本信息虽然和权限…

目前，越来越多的网站开始注册证书，提供对HTTPS的支持，保护自己站点不被劫持。而作为对立面的流量劫持攻击，也开始将矛头对准HTTPS，其中最常见的一种方法便是伪造证书，做中间人劫持。 不久前，360发布了《“移花接木”偷换广告：H…

如今，不少人为了省钱，会尝试各种免费的方法获取网盘或视频播放器的会员权限，网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过，这些“神器”既不靠谱更不安全，因为它们已经被木马盯上了。 近日，360安全中心监测到一批…