勒索软件使用微软签名恶意Windows驱动
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。...
admin
乌克兰政府网络因木马化Windows 10程序遭攻破
乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。日前,乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安装程序的木马化 ISO 文...
GitHub开放密钥泄露扫描工具,5类用户将被强制启动二次验证
GitHub准备将名为secret scanning的免费扫描工具,开放给所有公开储存库用户,帮助开发人员避免经由程序码泄露登入凭证。GitHub上周宣布提供免费扫描工具,可帮助开发人员避免经由程序码...
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...
CVE-2022-40684:防火墙身份认证绕过漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wujuesou一漏洞介绍Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该...
针对ESXi虚拟化平台勒索攻击威胁通告
阅读: 2一、事件概述绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击,具体表现为企业内网部署的ESXi虚拟化平台遭受攻击,VMware虚拟磁盘等文件后缀被修改为.mario,同时存在...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...