-
Chrome新版本修复CVE-2020-15999 0 day漏洞
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于G...
king 2022.11.25 430浏览 0 -
Ryuk 勒索事件分析
一般勒索软件都是通过大规模垃圾邮件活动和漏洞利用工具进行传播,而Ryuk更倾向于一种定制化的攻击。事实上,其加密机制也主要是用于小规模的行动的,比如只加密受感染网络中的重要资产和资源。Ryuk勒索病毒最早在2018年8月由国外某安全公司发现...
gtxyzz 2022.11.25 419浏览 0 -
关于Windows上地址空间布局随机化防御机制的分析(上)
地址空间配置随机加载(Address space layout randomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术。详细一点,就是地址空间配置随机加载是一种针...
king 2022.11.25 375浏览 0 -
IDaaS零信任持续风险控制设计
IDaaS身份基础设施作为零信任架构的关键支撑基础,提供身份管理服务和权限管理服务,可提供数字证书,生物特征、电子凭证等多种身份鉴别模式,对访问主体和资源进行身份有效性验证。 1. 风险控制生命周期 然而通过身份认证后的访问行为,还需要进行...
Molet 2022.11.25 376浏览 0 -
深入分析:Phobos勒索软件EKING变种样本
0x00 概述 Phobos家族是最近出现的一种勒索软件,在2019年初首次被研究人员发现。自此开始,该恶意软件持续被发现存在新的变种。与原有变种相比,新的变种不仅持续改进其攻击方法,并且还经常修改加密文件的扩展名。尽管该勒索软件持续的时间...
admin 2022.11.25 379浏览 0