admin
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属于已知的恶意家族。恶意样本运行...
美国核指挥控制与通信能力现代化进展
当前美国核指挥控制与通信(NC3)系统由指挥设施、预警系统、通信系统构成,从冷战时期开始运行,其架构从20世纪80年代沿用至今,虽然一直在修修补补,但终究难掩老化态势。从2018年开始,美国战略司令部...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
简析无线网络攻击的12种类型与防护建议
无线网络应用已经无所不在,企业组织是时候重视无线网络的应用安全了!尽管知道开放的无线网络并不安全,但很多企业和个人还是高度依赖于使用这种网络模式,甚至明明知道会有被攻击的风险,但还是会连接。因此,企业...
勒索病毒Coffee新变种“卷土重来” 360防勒索解决方案教你轻松拿捏
近日,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)监测到针对我国高校与科研机构的Coffee勒索病毒再次出现了新变种,这是继Coffee勒索病毒在2022年1月首次出...
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer12月14日消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartSc...