当前位置:首页 > 红黑联盟(2cto.com)_IT技术门户、技术安全资讯、网络安全、黑客防御、信息安全、编程开发、系统知识

红黑联盟(2cto.com)_IT技术门户、技术安全资讯、网络安全、黑客防御、信息安全、编程开发、系统知识

发布时间:作者:

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。

当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一个不用点击交互即可实现的远程代码执行漏洞(RCE)。

相关推荐
热点资讯
最新文章