如何设计有效且隐蔽的红军团队攻击基础设施 关于红队的攻击基础设施是我以前多次谈及的一个话题,但总是谈论了一部分。我想写一些关于攻击基础设施设计过程背后的一些思考过程。在十月份,我有幸在明尼阿波利斯的ArcticCon会议上讨论了这个议题,这是一个为红军团队做的安全大会。
渗透技巧——”隐藏”注册表的创建 知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload。对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢?如何读取、创建以及如何删除呢?
水落石出!原来WannaCry事件元凶是他们! 本周一,美国总统国土安全和反恐助理托马斯•博塞特在《华尔街日报》发表了一篇关于WannaCry元凶介绍的文章。根据博塞特的介绍,白宫预计将于本周二正式通过官方形式对此事作出表态,并正式对他们进行谴责。
Uber持续发酵的“斯诺登事件”——监视政客、行贿官员、窃对手数据 上个月22号,Uber刚被曝出去年曾发生过大规模的数据泄露事件,泄露数据包括5700万司机与乘客的信息。紧接着在上个月29号,就有媒体报道,检察官正在调查指控Uber派出间谍组织从对手那里掠夺商业机密。
TRITON恶意软件攻击工业安全系统 FireEye发现一种针对工业设备的恶意软件——TRITON。TRITON是与Triconex Safety Instrumented System(SIS)控制器通信的攻击框架,具备对设备造成物理伤害和不可逆转的关机操作的能力。
Windows 10预装的密码管理器可能会有凭证泄漏风险 Google和微软一直互怼已经不是什么新闻了,不过对于普通的用户来说,两家公司的竞争才更能更有利于消费者。Tavis Ormandy就一直致力于寻找Windows的各种漏洞,而且每次找到后,都是直接将这些发现公之于众,搞得微软很是狼狈。
Synaptics发布声明称,Keylogger键盘记录器只是个调试工具 在安全报告中,Synaptics认为他们的驱动程序被错误地描述为了一个键盘记录器,但事实上它只是一个调试工具,目的是为了帮助OEMs制造商调试他们的硬件。
迈克菲实验室:2018年5大网络安全趋势预测 近日,迈克菲实验室发布了《2018年网络威胁预测报告》,该报告阐释了其对于广泛威胁的意见,预测了包括机器学习、勒索软件、无服务器(Serverless)应用程序以及隐私问题等5个安全领域的发展趋势
新型代码注入攻击(Process Doppelgänging):可绕过大多数AV检测 enSilo的安全研究人员在blackhat Europe 2017会议上介绍了一种新的代码注入技术“Process Doppelgänging”。 这种攻击可以在所有的Windows版本上运行,研究人员说这种技术可绕过多数安全产品的检测。
Google安全研究员发布iOS内核漏洞POC,可越狱iOS11.2 Google白帽安全研究员Beer发布iOS 11和macOS内核漏洞POC,可用于越狱iOS11.1.2及一下版本设备。Apple官方已修复bug。