Linux的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、无痕上网和隐私等。这次给大家介绍的发行版更是对安全方面有着特别的关注。...[查看全文]
安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。SandJacking是目前iOS安全面临的问题之一。...[查看全文]
打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。...[查看全文]
黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(哈密瓜),它可以从系统内存中轻松获取到明文密码。...[查看全文]
我原本打算写一篇冗长的博客讲述针对不同杀毒软件的绕过技术,但当我开始着手写教程的第一章并上传样本到 virustotal 后,我震惊了!样本得到了 0/56 的检测率。于是我决定扔掉先前的长篇大论,转而记录这个快速、令人难以置信...[查看全文]
AD域权限提升是渗透测试中很重要的一部分。比较常用的提升域权限是围绕着收集你登录系统的纯文本身份认证信息或令牌,这种方式主要是用Mimikatz实现的。通常情况是在你已获取到的机器上发现域管理员的登录信息,然后就可以...[查看全文]
在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用...[查看全文]
由于网上安全风险越来越大,简单的一个步骤式安全不再足以应对,于是人们求助于多层安全,以挫败针对其数字资产和网上隐私的越来越狡猾的攻击。金融行业及其他企业环境经常采用的一种高级的安全防御机制就是基于硬件的...[查看全文]
北京时间12月11日凌晨消息,多个域名系统根服务器在上周初遭到两次攻击,每次攻击都持续了一两个小时,这些根服务器最多时每秒收到的查询请求高达500万次。...[查看全文]
UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方...[查看全文]