系统安全
GPON Home Gateway 远程命令执行漏洞分析
SecJack
作者:dawu@知道创宇404实验室 0x00 前言 2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏…
使用OUTLOOK的CREATEOBJECT方法和DOTNETTOJSCRIPT进行横向移动
在过去,我通过Windows中的分布式组件对象模型(DCOM)介绍了各种横向移动方法。这通常涉及识别具有允许任意代码执行的暴露方法的DCOM应用程序。在这个例子中,我将介绍Outlook的CreateObject()方法。 如果你不…
【原创】利用腾讯云服务器低成本搭建外网Metasploit
本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后,首先切换成root用户 [crayon-5c144cee3d439459709422/] 关闭防火墙:ufw disabl…
360发布2017智能网联汽车信息安全年度报告——信息安全漏洞成为智能汽车新杀手 安全标准亟待建立
2017年是智能网联汽车快速发展的一年,目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面,汽车产业重点转型方向之一。其中,信息安全成为智能汽车发展的重中之重。 近日,360集团发布《2017智能网联…
一个都不放过!Zenis病毒诠释勒索加密最强等级
近期,360安全中心监测到一款名为“Zenis”的勒索病毒,其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种格式的文件进行加密,另外非系统盘符下的所有格式文件也都将被锁,就连exe可执…
高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲
近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人程度不输恐…
英特尔芯片重大缺陷, 或迫使 Linux 和 Windows 重新设计内核
据北京时间 1 月 3 日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使 Linux 和 Windows 内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。 与…
Linux主机加固丨 防御者如何加强主机权限控制
综述 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。 0x01修改应用版本信息 修改应用版本信息虽然和权限…
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:H…
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。 近日,360安全中心监测到一批…