警惕伪装成CrowdStrike修复方法相关的钓鱼活动
上周五我们发现在“暗网”上已有威胁组织公开收集使用CrowdStrike的企业清单和邮箱清单,周六,山石网科情报中心,通过遥测发现针对客户的钓鱼邮件已经开始大批量投递。
山石网科安全技术研究院
从Crowdstrike终端安全软件导致蓝屏事件的反思
CrowdStrike Falcon Sensor的一项自动更新中的驱动程序导致系统崩溃并出现蓝屏。初步估计,这次蓝屏可能影响了近千万台使用Windows的设备,目前也没有很好的恢复方法,只能一台台手动恢复,其中涉及大量关键基础设施
从NTAuthCertificates证书伪造到域管理员身份验证
还记得我之前的文章吗?我们探索了域控制器上的默认 DCOM 权限,用一些自定义的 Powershell 脚本,整理出了一个包含我所需全部信息的 Excel 表。
Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython工具将 Python 代码转成 C 代码并编译成二进制库。
针对NGFW的防护规则绕过方法研究
Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。
微软2024年7月补丁日重点漏洞安全预警
2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对共 143 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
CVE-2024-34331:Parallels Desktop权限提升漏洞分析
Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成。
山石安研院圆满完成武大《网络对抗演练》课程四年交付
山石网科安全技术研究院圆满完成了武汉大学《网络对抗演练》课程四年的授课实施项目交付
2024首届“山石·蒙山杯”网络安全大赛WriteUp
2024首届“山石·蒙山杯”网络安全大赛WriteUp来了!
临沂市首届“山石·蒙山杯”网络安全大赛成功举办
本次大赛真正为全市网络安全人才展示水平、竞技比拼和交流互动提供了舞台,达到了以赛促训、以赛选才、以赛促备的目的,切实为推动全市网络安全宣传教育和人才队伍建设,提升网络安全整体防护水平,推进网络安全技术创新和经济社会发展提供了有力网络安全保障
Vivotek CC8160 固件栈溢出漏洞复现分析
微软2024年6月补丁日重点漏洞安全预警
2024 年 6 月 11 日,微软官方发布了 6 月安全更新,针对共 58 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
使用底层虚拟机LLVM PASS插入花指令
使用LLVM(Low Level Virtual Machine) PASS可以通过编译器后端自动插入花指令,
山石网科安研院祝大家端午安康
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析
山石网科安全技术研究院成立于2020年,旗下包括智能安全、红蓝对抗、信创安全等三大实验室,输出原创漏洞、安全专利、原创文章、安全标准、竞赛题目等研究成果,支撑前端服务业务开展,为客户的产品安全、业务安全保驾护航。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)