要点解读 |梆梆安全助力移动应用安全落地,为数字金融保驾护航
数字化浪潮席卷全球,国家全面推进数字经济。随着金融信息化发展态势不断融合,新兴技术的应用程度越来越高,安全风险也随之攀升,移动应用安全已经成为金融行业数字化进程的重中之重。您还在疑惑——攻击手段不断迭...
admin
xencrypt工具原理分析及使用
我们在攻击过程中,经常会遇到有杀软拦截的情况,对于绕过的方式也不尽相同:有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。今天介绍一款工具-xencrypt是基于powershe...
一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据
据安全公司卡巴斯基和俄罗斯《消息报》新闻社报道,俄罗斯的众多市长办公室和法院近期遭到了一种前所未见的恶意软件的攻击。这种恶意软件伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系统上...
基于AD Event日志检测哈希传递攻击
01、简介哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可以访...
畅捷通T+任意文件上传漏洞复现(CNVD-2022-60632)
漏洞简介2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行...
