MOTS攻击之TCP攻击

*本文原创作者:feiniao,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.  概述 继续进行MOTS类型攻击方式的进展。这里再次强调一下,MOTS 是指 ...

TEMPEST攻击窃取AES密钥

一 概述 边信道攻击能通过计算如电力的消耗来恢复加密算法(包括常见的AES加密算法)的密钥。然而这些先前的AES攻击手段需要无限制的物理设备...

模板注入病毒攻击美国关键基础设施

据报道,美国的制造工厂、核电站和其他能源设施正遭受网络攻击的威胁。此次威胁事件至少攻击了美国十几家电力公司,包括在堪萨斯州的Wolf Creek核设...

解析广告木马程序Magala的威胁景观

“一个大的种族慢慢征服另一大的种族,减少其数量,从而减少其进一步进化的机会……小的、零散的种族及其分支最终趋于消失。”摘自Charles Darwin. ‘On...

Adobe发布更新,修复Flash严重漏洞

如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的...

WannaCry变种导致系统蓝屏分析及防护措施

5月中旬,WannaCry勒索病毒席卷全球,我国多数企事业单位、学校感染,损失惨重。此次事件让我们记住了“永恒之蓝” ,让我们了解了黑客组织影子经纪...

【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)

0x00 前言 过去几个月,Preempt研究团队发现并报告了两个微软的NT LAN Manager(NTLM)漏洞。这些漏洞有同一个问题,即NTLM没有正确处理两种不同...

MOTS攻击之UDP攻击

1.  废话 前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式,当时只是了解其原理,没有通过程序具体实现。这段时间抽时间学习了Python,花了...

基于误植域名的水坑攻击实践

因为并不是每个人都拥有NSA Quantum系统那样的能力,一个穷人必须考虑一下如何以较低代价黑入目标网络,对吧? 自90年代以来,误植已经被认知甚至...

WannaCry还能攻击关键基础设施,如何预防?

上个月, WannaCry勒索病毒可谓掀起了一场血雨腥风,影响了150个国家1万多个组织机构(包括尼桑、雷诺、达契亚、西班牙电信和德国联邦铁路在内的制...

1 2 3 4 5 ... 7 下一页 共 7 页