微信客户端远程命令执行漏洞通告
一、漏洞概述 近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,攻击者通过微信
【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
绿盟威胁情报月报(202010)
在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。
「威胁通告」新型勒索软件WannaRen
近日,网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件,并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。
浅析Windows的访问权限检查机制
在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。