思科安全团队:黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
admin
快速识别网络钓鱼攻击的8种迹象
2022年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工...
Win11 学院:如何启用本地安全机构(LSA)保护功能
IT之家 12 月 24 日消息,本地安全机构(LSA)保护是 Windows 系统中验证用户身份的重要一环。LSA 管理着微软账号和 Azure 相关的密码和令牌等必要的系统凭证。什么是本地安全机构...
思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
PCS7系统在虚拟机中仿真测试步骤
JZGKCHINA工控技术分享平台前 言 在对PCS7控制系统进行更改之前,最好在虚拟处理器上进行模拟。虽然PLCSIM使模拟DCS变化的过程几乎不费吹灰之力,但在VM上模拟整个DCS的过...
Kavach 2FA网络钓鱼攻击活动盯上印度政府
日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引...
黑客耗时六个月发现苹果设备漏洞 不接触就能全权掌控
在电影或者视频游戏中,你是否曾经看到过有黑客在不接触设备的情况下立即接管某人的设备?也许你认为在当前各大厂商非常注重安全的大背景下不太可能,不过谷歌 Project Zero 安全研究人员 Ian B...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
Autorize(越权检测工具) – Burp Suite 扩展
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试...
新的 Windows 搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。...