收藏本站 找回密码
开启辅助访问 注册 找回密码
安基网 首页 资讯安全报
订阅

安全报

  • 思科6台在线服务器被黑,罪魁祸首是SaltStack漏洞

    思科6台在线服务器被黑,罪魁祸首是SaltStack漏洞
    日前,著名网络设备厂商思科公司表示,其内部某些思科虚拟互联网路由实验室个人版VIRL-PE后端服务器被渗透入侵。入侵的途径是月前披露的SaltStack漏洞。思科发安全公告中指出:思科基础设施维护和思科VIRL-PE使用了SaltStack工具,其SaltStack maste已于2020年5月7日升级。这些服务用于Cisco VIRL-PE 1 ...
    2020-5-30 12:46

  • 科学家发现26个USB漏洞:Linux有18个 Windows有4个

    科学家发现26个USB漏洞:Linux有18个 Windows有4个
    近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。图片来自于 WiKiMedia这类工具被团队成员称之为“ ...
    2020-5-29 12:12

  • 用黑科技对抗网络黑产!京东第一位博士后出站啦

    用黑科技对抗网络黑产!京东第一位博士后出站啦
    “技术大牛”“京东第一位出站博士后”“网络黑产斗士”……林元晟身上有很多标签。但当他站在你眼前时,你很难将这位一身运动服、谈吐随和的年轻人跟这些标签联系起来。不过真正的武林高手往往不显山不露水,林元晟并不是普通人想象中的神秘、高冷的黑客形象,却是货真价实的技术高手。 找到科研落地 ...
    2020-5-29 11:45

  • “首位在DEF CON演讲的女黑客”加盟支付宝天宸安全实验室

    “首位在DEF CON演讲的女黑客”加盟支付宝天宸安全实验室
    导读:马上就要到儿童节了,我的同事黄琳有点"愁"——她这几天在阿里西溪园区的文创店逛了很久,却没有找到送给儿子的礼物。"在那里没发现适合小学生的东西。"看着眼前这个戴着黑框眼镜,穿着休闲短袖的女子 ...
    2020-5-28 15:55

  • Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币

    Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币
    一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户 ...
    2020-5-28 15:55

  • 黑客更新AnarchyGrabber木马恶意软件以窃取Discord令牌

    黑客更新AnarchyGrabber木马恶意软件以窃取Discord令牌
    据报道,黑客已对一种流行的Trojan恶意软件进行了更新,以使其能够窃取密码,用户Discord令牌并禁用两个因素的身份验证,而不是传播给受害者的朋友。这是特洛伊木马在今年4月获得的第二个更新,这是该木马在绕过防病 ...
    2020-5-28 15:55

  • 木马原理详解、远程服务器IPC$漏洞及木马植入实验

    木马原理详解、远程服务器IPC$漏洞及木马植入实验
    一.木马详解很早之前作者介绍了“Web安全学习路线及木马、病毒和防御初探”,而这篇将结合案例更深入地讲解木马知识,希望对您有所帮助。注意,本文的实验绝对禁止在真实环境中去完成,作者将引用B站视频中虚拟机实验复现,未经授权的测试或攻击行为我们一律禁止。本文仅作为科普文章并提升读者的安全 ...
    2020-5-28 14:53

  • 教你看懂火绒的报毒名 神奇的知识又增加了嗷

    教你看懂火绒的报毒名 神奇的知识又增加了嗷
    安全软件的报毒想必大家都见过,点击清除病毒后,也会有点担心和疑问:我中了什么毒,这毒有啥危害?想看一眼报毒界 面吧,又是一脸茫然。今天,带工程狮于老师就领大家认识一下火绒的报毒规则,增加一些实(shen)用(qi)的知识。看懂火绒的报毒名,其实很简单的,无非就是知道两点:“这毒叫啥—— ...
    2020-5-28 14:43

  • 如果你是黑客,会利用Windows后门来做些什么?

    如果你是黑客,会利用Windows后门来做些什么?
    最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。 SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年 ...
    2020-5-27 14:04

  • 黑客组织窃取ESET杀毒软件日志 观察他们的恶意程序有没有检测出

    黑客组织窃取ESET杀毒软件日志 观察他们的恶意程序有没有检测出
    安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年1月,三个目标分别是国家议会和外交部,黑客部署了新版的 ComRAT 恶意程序。旧版的 ComRAT 曾在 2008 年用于从五角大楼 ...
    2020-5-27 14:01

  • 多个国家的在线商店遭黑客入侵,SQL数据库正在出售 - 51CTO.COM

    多个国家的在线商店遭黑客入侵,SQL数据库正在出售 - 51CTO.COM
    黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。通过在网上公开的不安全的服务器, ...
    2020-5-27 13:57

  • 所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”

    所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
    原标题:所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver” E安全5月26日讯,近日据外媒报道,一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver,可以解锁每一部iPhone设备,甚至是运行最新 ...
    2020-5-27 13:56

  • 黑客组织BlueMockingBird在数千台企业电脑中非法开采门罗币

    黑客组织BlueMockingBird在数千台企业电脑中非法开采门罗币
    安全公司红Red Canary最近发现,黑客组织BlueMockingBird瞄准了数千台企业电脑,非法开采加密货币。据悉,黑客特别针对运行ASP的面向公众的服务器,在获得访问服务器的权限后,下载并安装门罗币挖掘应用程序XMRRig。
    2020-5-27 13:54

  • 研究人员在Android 9.0等低版本系统中检出StrandHogg 2.0漏洞

    研究人员在Android 9.0等低版本系统中检出StrandHogg 2.0漏洞
    Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞,若被黑客利用,用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞,这家搜索巨头已降至标记为“严重”。庆幸的是,该漏洞尚未在野外被广泛利用。不过在今日披露之后,数 ...
    2020-5-27 13:39

  • 《2020网络安全产业链图谱》发布

    《2020网络安全产业链图谱》发布
    5月21日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020网络安全产业链图谱》。此份网络安全产业链图谱为嘶吼产业安全研究院历时3个月之久,与近200家网络安全厂商深度交流研究后绘制而成,本图谱共涉及1 ...
    2020-5-26 12:55
    • 1 ...3456789101112... 2585下一页
    最新
    热门
    © 2003-2020 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
    返回顶部