第四届CTF夏令营暨战队招新赛开始报名 山石网科安全技术研究院 4 months ago 即将进入到炎热的八月,暑假不知不觉溜走一半,不如抓紧剩下的时间参加一场真枪实弹的训练营吧!山石安研院在2024年的暑假里,推出了第四届“暑假CTF训练营”。在这里,你可以接受CTF的培训指导,收获满满干货,结识志同道合的伙伴
DarkGate利用CrowdStrike话题传播新样本 山石网科安全技术研究院 4 months ago 近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。
警惕伪装成CrowdStrike修复方法相关的钓鱼活动 山石网科安全技术研究院 4 months ago 上周五我们发现在“暗网”上已有威胁组织公开收集使用CrowdStrike的企业清单和邮箱清单,周六,山石网科情报中心,通过遥测发现针对客户的钓鱼邮件已经开始大批量投递。
从Crowdstrike终端安全软件导致蓝屏事件的反思 山石网科安全技术研究院 4 months 1 week ago CrowdStrike Falcon Sensor的一项自动更新中的驱动程序导致系统崩溃并出现蓝屏。初步估计,这次蓝屏可能影响了近千万台使用Windows的设备,目前也没有很好的恢复方法,只能一台台手动恢复,其中涉及大量关键基础设施
从NTAuthCertificates证书伪造到域管理员身份验证 山石网科安全技术研究院 4 months 1 week ago 还记得我之前的文章吗?我们探索了域控制器上的默认 DCOM 权限,用一些自定义的 Powershell 脚本,整理出了一个包含我所需全部信息的 Excel 表。
Cython 二进制库逆向分析全面指南 山石网科安全技术研究院 4 months 1 week ago 众所周知,Python 类题目最难的一类是使用 cython工具将 Python 代码转成 C 代码并编译成二进制库。
针对NGFW的防护规则绕过方法研究 山石网科安全技术研究院 4 months 1 week ago Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。
微软2024年7月补丁日重点漏洞安全预警 山石网科安全技术研究院 4 months 2 weeks ago 2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对共 143 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
CVE-2024-34331:Parallels Desktop权限提升漏洞分析 山石网科安全技术研究院 4 months 2 weeks ago Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录 山石网科安全技术研究院 4 months 2 weeks ago 微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成。
临沂市首届“山石·蒙山杯”网络安全大赛成功举办 山石网科安全技术研究院 4 months 3 weeks ago 本次大赛真正为全市网络安全人才展示水平、竞技比拼和交流互动提供了舞台,达到了以赛促训、以赛选才、以赛促备的目的,切实为推动全市网络安全宣传教育和人才队伍建设,提升网络安全整体防护水平,推进网络安全技术创新和经济社会发展提供了有力网络安全保障
微软2024年6月补丁日重点漏洞安全预警 山石网科安全技术研究院 5 months 1 week ago 2024 年 6 月 11 日,微软官方发布了 6 月安全更新,针对共 58 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
使用底层虚拟机LLVM PASS插入花指令 山石网科安全技术研究院 5 months 2 weeks ago 使用LLVM(Low Level Virtual Machine) PASS可以通过编译器后端自动插入花指令,