安基网 首页 资讯安全报
订阅

安全报

  • 一个糟糕的消息,Paradise勒索病毒又上新了

    一个糟糕的消息,Paradise勒索病毒又上新了
    Paradise勒索病毒,至少从2017年流行到现在,近日研究人员再次捕捉到了它的新踪迹。据Lastline研究人员表示,Paradise勒索病毒最近以亚洲某组织为目标,疑为测试最新变种,该变种利用合法的Internet查询文件(IQY)绕过企业防御系统。也就是时隔半年未见,Paradise勒索病毒又 ...
    2020-3-12 13:38
  • 2020数字中国创新大赛虎符网络安全赛道开启报名

    2020数字中国创新大赛虎符网络安全赛道开启报名
    中国日报福州3月11日电 3月10日,2020数字中国创新大赛—虎符网络安全赛道正式开启线上报名。该赛道定位为“国产之光——PK系统行业实战赛”,将国产化操作系统融入网络安全大赛,面向金融、电力、石油石化、民航等 ...
    2020-3-12 13:28
  • 对医疗行业单日攻击80万次!一文揭露疫情期间黑客都干了什么

    对医疗行业单日攻击80万次!一文揭露疫情期间黑客都干了什么
    新冠肺炎疫情期间,医疗和在线教育成为民生焦点。在此特殊时期,黑客都在干什么?主要瞄准哪些目标?企业该如何防范?腾讯安全平台部天幕团队联合腾讯桌面安全产品、云鼎实验室、安全专家咨询、云安全等团队,选取腾讯云上医疗和教育两大焦点行业,结合团队实战经验做出安全分析,希望对各企业应对特殊 ...
    2020-3-11 17:48
  • nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

    nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事
    方法如果你挖过大公司的漏洞(像GM, Sony, Oath (Yahoo!) 或 Twitter 等),首先做侦查的第一件事情就是去运行子域名探测工具。你会发现潜在的攻击目标,有时候你会发现这个列表中会有几百个(如果不到一千个)不同的域名。如果你像我一样主要关注web应用的话,你可以使用Aquatone 或者类似的工具,这 ...
    2020-3-11 17:48
  • 加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?

    加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?
    手机加速度计,是智能手机中一种能够测量加速度的传感器。从前,业界认为其和个人信息无关,因此手机App可以“无门槛”调用手机加速度计读数或是获取相应权限。但浙江大学网络空间安全学院院长任奎带领团队研究了发现“加速度计窃听”。这是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机 ...
    2020-3-11 17:48
  • 美剧《黑客军团》经典渗透案例重现,黑客神级操作

    美剧《黑客军团》经典渗透案例重现,黑客神级操作
    作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。一时好奇,于是尝试模拟一次社工,利用VMware搭建了3层网络靶场,通 ...
    2020-3-11 17:45
  • 随着黑客传播僵尸网络代码物联网又回来咬我们了

    随着黑客传播僵尸网络代码物联网又回来咬我们了
    旧金山—世界各地的消费者可能会看到他们的家庭互联网速度在未来几周放缓,因为最近发布的软件允许黑客使用互联网连接的devicesto攻击网站。Mirai的源代码,一种创建僵尸网络的工具,已经发布在所谓的黑暗网站上,这 ...
    2020-3-10 15:41
  • 后黑客时代:熊猫烧香已过 灰鸽子居然杀毒认证 十年河东十年河西

    后黑客时代:熊猫烧香已过 灰鸽子居然杀毒认证 十年河东十年河西
    提起熊猫烧香,灰鸽子,无人不知无人不晓。灰鸽子之后有互联网法律,企业监控员工的产品被黑客恶意利用,用户无法察觉,像007那样,不被曝光杀毒不去杀根本没人知道。而熊猫烧香则是赤裸裸让电脑瘫痪。中了熊猫烧香 ...
    2020-3-10 15:37
  • PC端风险最高软件90%的人用过,Bug极多的Windows 10反而很安全

    PC端风险最高软件90%的人用过,Bug极多的Windows 10反而很安全
    3月9日消息,美国国家标准暨技术研究院近日公布了一份分析了近20年内市面上常见系统和设备的漏洞数据库,翻译了很多设备的安全漏洞情况。数据库中的统计数据主要有1999年到2019年几乎所有常见系统和设备的漏洞数据,同时主要展现了2019年各系统和设备的漏洞数量。据分析,Debian Linux在过去20年中的技 ...
    2020-3-10 15:27
  • 把病毒文件存放在网盘上,新型恶意软件下载器GuLoader来袭

    把病毒文件存放在网盘上,新型恶意软件下载器GuLoader来袭
    2019年12月,网络安全公司Proofpoint的研究人员发现了后来被他们命名为“GuLoader”的新型恶意软件下载器。在当时,GuLoader主要被用于下载Parallax,一种远程访问木马(Remote Access Trojan,RAT)。虽然是恶意软件下载器家族中的新成员,但GuLoader很快便得到了广泛应用,被大量的网络黑客用于传播 ...
    2020-3-10 15:24
  • 研究发现重新打包的恶意软件被用来攻击其他黑客

    研究发现重新打包的恶意软件被用来攻击其他黑客
    Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现,通过重新打包被感染的恶意软件,黑客本身也成为了其他黑客的攻击目标。此前多年,黑客普遍在利用现有的工具来实施网络犯罪行动,比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。njRat 资料图(来自:Cybereason ...
    2020-3-10 15:23
  • 小心!黑客以假凭证过期通知散布恶意程序

    小心!黑客以假凭证过期通知散布恶意程序
    小心!黑客以假凭证过期通知散布恶意程序恶意软件假冒合法软件骗取用户上钩时有所闻,像是谎称成新版浏览器或新版Adobe Flash Player,让造访被骇网站的用户不疑有他下载。安全厂商卡巴斯基发现又有新招,有后门及木马程序假冒网站凭证过期的通知信息,诱使访客点击下载。网页SSL/TLS凭证是由凭证机构 ...
    2020-3-10 15:22
  • 苹果用户注意,iPhone/Mac 曝出 WIFI 高危漏洞

    苹果用户注意,iPhone/Mac 曝出 WIFI 高危漏洞
    新的WiFi漏洞曝光!全球10亿台设备正在受到威胁,包括iPhone、iPad和Mac等苹果公司生产的设备……这个漏洞能让附近的攻击者对设备发送的敏感数据进行解密。窃听风险最新召开的RSA2020安全大会会上,研究人员首次详细披露了这个存在于赛普拉斯半导体和博通生产的WiFi芯片上的漏洞,并把它称为Krk。Krk利 ...
    2020-3-9 16:04
  • CIA 储存机密黑客工具的虚拟机使用的密码是 123ABCdef

    CIA 储存机密黑客工具的虚拟机使用的密码是 123ABCdef
    美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是 123ABCdef。DevLAN 服务器的 r ...
    2020-3-8 18:10
  • 乘苹果“史诗级漏洞”,有人用安卓机给 iPhone7 刷了个安卓系统

    乘苹果“史诗级漏洞”,有人用安卓机给 iPhone7 刷了个安卓系统
    2020年,安卓手机也可以给苹果越狱了。3月5日,一位推特网友po图称,他在苹果 iPhone 7 成功运行安卓 10 系统。越狱刷机并不稀奇,但这次创新点在于用安卓手机来给苹果刷机,在苹果手机上运行安卓系统。这款产品叫作“Project Sandcastle”——苹果系统是一个有边界的沙盒,而沙堡则给你一个在无限想象 ...
    2020-3-8 18:04
  • 最新
    热门
    返回顶部