-
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得生产端点安全性授权,因此无法发布已签名的版...
king 2022.11.24 479浏览 0 -
超过三分之二的欧洲企业采用零信任架构
根据Gigamon的一项新研究,超过三分之二(67%)的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。 在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的...
king 2022.11.23 470浏览 0 -
开发人员成功从泄露的Windows源码编译出操作系统
9月底,有研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性,但未收到回复。泄露的43G文件中包括Wi...
kavin 2022.11.23 405浏览 0 -
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
攻击种类 计算机/设备帐户本质上与用户帐户相同,如果配置错误,可能同样危险。因此,可以利用计算机帐户密码/哈希值进行一些其他攻击: 1.银票攻击; 2.金票攻击; 3.过时的DNS条目; 4.攻击的替代方法。 金票和银票攻击通过利用Kerb...
gtxyzz 2022.11.23 388浏览 0 -
黑客发现55个苹果漏洞 获赏金超5万美元
该黑客团队花了3个月的时间,对苹果平台和服务进行黑客攻击,发现一系列弱点。他们如此描述: 在我们的参与过程中,在苹果基础设施的核心部分发现了各种漏洞,这些漏洞将允许攻击者完全入侵客户和员工的应用程序,甚至启动一个能够自动接管受害者的iCl...
gtxyzz 2022.11.23 471浏览 0