中间人攻击

最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。
Sennheiser耳机是一款德系耳机,是世界四大耳机品牌之一。在Sennheiser用户安装HeadSetup软件时,几乎无人得知该软件将根证书安装到了受信任的根CA证书存储中,并且更糟糕的是该软件还安装了不安全的证书加密私钥。
arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问。
凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。
在与Summit安全小组的成员一起进行安全研究的过程中,我们遇到了一个依赖于TDS(Tabular Data Stream,表格数据流)协议实现加密功能的应用程序。