随着黑客正在实施最新技术来绕过防护,网络攻击正变得越来越复杂。勒索软件和 0 day供击是过去几年中最普遍的威胁,如今逃避沙盒的恶意软件将成为网络攻击者未来的主要武器。 沙盒技术被广泛用于恶意软件的检测和预防,因此,黑客一直寻找方法让他们的恶意软件在沙盒中保持不活动状态。这样,逃避沙箱的恶意软件可以绕过保护并执行恶意代码,而不会被现代网络安全解决方案检测到。 在本文中,我们描述了恶意软件用来避免沙箱分析的技术,并说明了用于检测逃避沙箱的恶意软件的现有方法。本文对于正在开发网络安全解决方案的开发人员很有用。 在讨论逃避沙箱的恶意软件之前,让我们定义什么是沙箱。沙箱是一种用于恶意软件检测的自动化技术…. Source link
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、Microsoftが提供する、Active Directoryの中心的な認証コンポーネント「Microsoft Windows Netlogon Remote Protocol」(MS-NRPC)に権限昇格の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による基本値は10.0。 MS-NRPCは、コンピュータのアカウントを認証する際、AES-CFB8 モードの初期ベクターに0を使用していることに起因する脆弱性(CVE-2020-1472)が存在する。クライアントのチャレンジおよび ClientCredential...
Mitre The Cybersecurity and Infrastructure Security Agency has partnered with Mitre to help ensure the...
Page 3 of 487 1 2 3 4 5 487