- 博客(21)
- 收藏
- 关注
RSS订阅转载 Yikesnews第22期:ShadowBrokers组织的付费订阅模式开始—AES_NI勒索软件的解密程序—SMB蜜罐汇总...
点击阅读原文可点击链接,求波关注之前提到过的ShadowBrokers 6月份开始拍卖的漏洞利用工具就在昨天晚上,他们发表了一篇文章,表示付费订阅模式开始,每月21000...
2017-05-31 12:27:21
222
转载 中华人民共和国网络安全法
离网络安全法上线实施还有一天,最近忙的不行,每日的推送得过一段时间才能继续更新,先给各位普及一下法吧,避免酿成大祸。中华人民共和国网络安全法《中华人民共和国网络安全法》于...
2017-05-30 23:03:13
602
转载 Yikesnews第21期夜谈:新型攻击方式—构造含马视频字幕文件||linux Samba漏洞,可远程代码执行...
点击阅读原文可点击链接,求波关注夜深,试一下效果当你在看盗版影片的时候,很多时候一些播放器会自带搜索字幕的功能这个攻击方式就是上传带有木马的字幕然后,就中了。相关链接ht...
2017-05-24 23:59:40
133
转载 Yikesnews第20期:每日安全资讯、工具与资源
点击阅读原文可点击链接2017中国网络安全年会图文直播:http://bobao.360.cn/activity/detail/422.html2017年Q1安卓ROOT...
2017-05-23 13:17:51
315
转载 Yikesnews第19期: 7种nsa工具蠕虫EternalRocks|wanakiwi支持win7|wana磁盘恢复工具开源
点击阅读原文可点击链接目前可支持win7,恢复WannaCry导致的加密文件,wanakiwi内存中暴力搜索WannaCry勒索软件RSA密钥https://gi...
2017-05-22 13:06:17
306
转载 Yikesnews第18期: 集成了 NSA 泄露的所有攻击武器的蠕虫样本|挖矿版WannaCry|WinDbg有js扩展了...
点击阅读原文可点击链接Heimdal 安全团队通过蜜罐捕获了一个新的蠕虫样本 - BlueDoomBlueDoom 几乎集成了 NSA 泄露的所有攻击武器BlueDoom...
2017-05-19 12:30:49
193
转载 Yikesnews第17期: Joomla!3.7.0注入漏洞||新勒索软件 - UIWIX||黑客已将加勒比海盗5公开...
点击阅读原文可点击链接CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞https://blog.sucuri.net/2017/05/sql...
2017-05-18 12:46:51
247
转载 Yikesnews第16期: shadowbrokers略带嘲讽式的发了一波六月见|黑客威胁迪士尼提前放映加勒比海盗...
点击阅读原文可点击链接正当世界各大厂商正在进行WannaCry应急响应的同时,此次事件的万恶之源——放出NSA工具的shadowbrokers,估计觉得看戏看够了,再次放...
2017-05-17 12:36:42
162
转载 Yikesnews第15期: WannaCry 的样本与被怀疑是朝鲜政府下属的Lazarus 组织有关联?
点击阅读原文可点击链接INTEZER安全人员跟踪WannaCry后,关联到当年攻击韩国的Joanap和Brambul家族的Lazarus组织,而该组织被怀疑与朝鲜政府有关...
2017-05-16 12:54:12
252
原创 yikesnews第14期:关于WannaCry近期最新消息汇总以及乌龙事件的澄清
点击阅读原文可点击链接根据目前情况,勒索事件跟风报到,各种分析,各种炒作,各种p图的现状,现在专门整理一个较为权威的列表供大家阅读一番,真假是非自己来判断,目前已知360...
2017-05-15 13:06:00
505
转载 关于大规模勒索软件在教育网横行的解决方案与蠕虫病毒细节分析
主要解决方案:更新windows系统更新不了系统的解决方案,批处理禁用该漏洞可能利用到的端口,全版本通用,自编写,右键管理员启动即可http://www.blovb.co...
2017-05-13 12:33:30
142
转载 yikesnews第13期:惠普笔记本音频驱动内置键盘记录器后门C:\Windows\System32\MicTray.exe...
点击阅读原文可点击链接惠普(HP)预装的AudioDriver驱动套件中被发现了一个Keylogger键盘记录程序,可以确定的是2015年底就已存在。按键记录器...
2017-05-12 13:50:13
1297
转载 yikesnews第12期:有多个漏洞分析,可详细研究
点击阅读原文可点击链接news:nsa的smb漏洞exphttps://www.exploit-db.com/exploits/41987/Pwn2Own比赛中湛泸实验室...
2017-05-11 12:42:57
239
原创 yikesnews第11期:微软Office两个0day和一个提权0day
点击阅读原文可点击链接根据法国大选被黑客干扰,发送了带漏洞的文档Trump's_Attack_on_Syria_English.docx而此漏洞与ESET&Fir...
2017-05-10 12:53:12
281
原创 Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)
MsMpEng是默认情况下在Windows 8,8.1,10,Windows Server 2012等上启用的恶意软件防护服务。 此外,Microsoft Securi...
2017-05-10 12:53:12
358
转载 yikes!news第10期(今日重点:Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290))...
点击阅读原文可点击链接Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)漏洞细节:https://bugs.chromium.org/p/p...
2017-05-09 12:08:37
250
转载 每日关注热点与实验第9期(我实验了一下Intel的漏洞,并且twitter消息称即将爆出Windows 远程代码执行漏洞)...
点击阅读原文可点击链接现在改为每天关注的热点并且对其中涉及的漏洞进行实验证明news:Tavis Ormandy 表示他和同事发现了一个近期最严重的 Windows 远...
2017-05-08 12:59:16
99
转载 每日关注之安全资讯第8期
点击阅读原文可点击链接从2014年开始一直攻击朝鲜的远程控制软件 Konni 被Cisco Talos 团队曝光并分析新闻https://threatpost.com/...
2017-05-05 12:34:46
200
转载 每日关注之安全资讯第7期(今天两个wordpress漏洞慌不慌)
各位54青年节快乐点击阅读原文可点击链接WordPress内核PHPMailer存在一个远程代码执行漏洞,未授权用户可以通过这个漏洞直接控制Web服务器(CVE...
2017-05-04 11:40:26
140
转载 每日关注之安全资讯第6期
点击阅读原文可点击链接命令行环境下的 Chrome 使用https://developers.google.com/web/updates/2017/04/headles...
2017-05-03 12:28:52
177
转载 每日关注之安全资讯第5期
点击阅读原文可点击链接Apple撤销OSX / Dok恶意软件使用的证书https://threatpost.com/apple-revokes-certificate-...
2017-05-02 13:15:39
277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人