11月28日每日安全热点 - 微软跟踪了一年的攻击活动

admin
admin
admin
0
文章
0
评论
2023-11-30 14:43:32 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2019-18660: Linux内核powerpc缺少Spectre-RSB缓解措施 https://lkml.org/lkml/2019/11/27/1599 安全工具 Security Tools XXE注入Payload List http://feedproxy.google.com/~r/PentestTools/~3/eAuCIbT3oBk/xml-external-entity-xxe-injection.html 安全资讯 Security Information attack.mitre.org网站开源 https://github.com/mitre-attack/attack-website 安全研究 Security Research 通过windows API调用检测注入 https://malwareanalysis.co/wp-content/uploads/2019/11/Hunting-Process-Injection-by-Windows-API-Calls.pdf project zero:grub2-set-bootflag中的漏洞 https://bugs.chromium.org/p/project-zero/issues/detail?id=1955 开发一个Windows Reverse TCP Shellcode https://0x00sec.org/t/developing-a-custom-windows-reverse-tcp-stager-shellcode/17731/1 Apache solr 命令执行(Velocity模版注入)分析 https://cert.360.cn/report/detail?id=6125d7f75170c309de1ffdde11f86355 恶意软件 Malware 微软跟踪了一年的攻击活动 https://www.microsoft.com/security/blog/2019/11/26/insights-from-one-year-of-tracking-a-polymorphic-threat/
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
详解AppLocker(Part 4) AnQuanKeInfo

详解AppLocker(Part 4)

0x00 前言 前几篇文章中,我介绍了AppLocker(AL)如何阻止进程创建操作的一些基本知识,在本文中,我将分析AL如何阻止DLL加载。如果我们深入研究过
11-300 评论
ATT&CK随笔系列之三:比武招亲 AnQuanKeInfo

ATT&CK随笔系列之三:比武招亲

作者:余凯@瀚思科技 “偷天陷阱”是ATT&CK随笔系列第二篇,如果上天能给我机会让读者记住一个关键词,我选择“灵魂三问”,如果非要为她做点什么,希望是“基于A
11-300 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0