admin
内网渗透从零到一之SMB协议
0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。0x...
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
阅读: 15一、概述受多方因素影响,巴基斯坦长期遭受严重的地方恐怖主义威胁,该国一直以来也将反恐作为重要的国家安全战略。2022年下半年,巴基斯坦安全部队在俾路支省、开伯尔区、北瓦济里斯坦区等地展开了...
【数据安全小剧场】摩托车企业如何做好终端防泄密
客户简要介绍某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,...
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
[ACM MM2022] 针对真实场景文档信息抽取的查询驱动生成网络
本文简要介绍ACM MM2022录用论文“Query-driven Generative Network for Document Information Extraction in the Wild...
![[ACM MM 2022] DiT: 基于Transformer的文档图像自监督预训练方法](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/2.jpg "详细阅读:[ACM MM 2022] DiT: 基于Transformer的文档图像自监督预训练方法")
[ACM MM 2022] DiT: 基于Transformer的文档图像自监督预训练方法
本文简要介绍ACM MM 2022录用论文“DiT: Self-supervised Pre-training for Document Image Transformer”[1]的主要工作。该论文是...
FIN7利用Windows 11的发布进行攻击
FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不...
新的 Windows 搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。...