首届白帽极客节开启!邀正义白帽,来公益挖洞
首届白帽极客节开启!邀正义白帽,来公益挖洞
2019-10-17 13:21:42  
活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍白帽极客节白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。白帽极客节,由阿里公益与阿里巴巴、蚂蚁金服、爱奇艺、滴滴、快手、美丽联合、苏宁、微博、小米、携程、猪八戒、字节跳动、360,13家企业的安全响应中心(SRC)联合发起
资讯 查看数 6843,评论数 0
太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁
太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁
2019-10-18 07:07:41  
自Symbian时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量超过5亿、而在国内某安卓应用市场下载量也超过12亿。不过UC浏览器可不是只在国内称王称霸,它在东南亚可是如王一般的存在呢!2015年,根据全球知名的网络流量监测机构StatCounter发布的数据所示,UC浏览器已占据全
资讯 查看数 8683,评论数 0
好多熊:Cozy Bear和其幽灵行动
好多熊:Cozy Bear和其幽灵行动
2019-10-18 07:00:00  
一直以来被认为是为俄罗斯政府工作的网络间谍组织Cozy Bear多年来靠使用不为安全研究人员所知的恶意软件、借助于感染系统和C2服务器的隐身通信技术隐藏多年。该组织就是那个江湖中传说的APT29、Dukes、CozyCar、CozyDuke、Yttrium、Group100以及Office Monkeys等,其目的是采取网络间谍行动,主要目标是西方国家政府和前苏联国家,还有与北约、智库、政党等,曾
资讯 查看数 9573,评论数 0
WAV音频文件现被用于隐藏恶意代码
WAV音频文件现被用于隐藏恶意代码
2019-10-17 06:00:56  
最近几个月发布的两个报告显示,恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。该技术被称为隐写术——一种将信息隐藏在另一种数据介质中的技术。在软件领域,隐写术用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。恶意软件攻击者已经使用隐写术十多年了,但恶意软件攻击者不使用隐写术来破坏或感染系统,而只是将其作为一种转移方法。以前所有使用隐写术进行恶意软件攻
资讯 查看数 8136,评论数 0
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
2019-10-17 05:57:16  
据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Windows系统上的平台即服务(PaaS)提供商dotCloud开源的开源的应用容器引擎,可让开发人员进行部署、测试、在容器虚拟环境中打包其应用程序,这样做能从运行的主机系统上隔离服务,实现虚拟化。其自
资讯 查看数 8992,评论数 0
挂羊头卖狗肉:用假冒iOS越狱网站引诱苹果用户
挂羊头卖狗肉:用假冒iOS越狱网站引诱苹果用户
2019-10-16 09:58:15  
假冒网站打着iOS越狱的幌子,欺骗用户下载老虎机应用、进行点击欺诈。恶意行为者看准了iphone用户想越狱的那点儿小心思,投其所好地称其能助其越狱,然而事实上,这其实是他们利用了最新披露的iOS漏洞进行点击欺诈行为。为什么苹果用户执着于越狱,还不是想让自己的设备获得更高权限。越狱能冲破苹果系统对自身设备的限制,可让用户在自己的设备上为所欲为地下载各种应用。而此次假冒点击欺诈,在利用这些最可怜用户的
资讯 查看数 9004,评论数 0
Linux Sudo提权漏洞,任何用户可以Root身份运行命令
Linux Sudo提权漏洞,任何用户可以Root身份运行命令
2019-10-16 06:22:16  
作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数L
资讯 漏洞分析 查看数 8771,评论数 0
火狐在浏览器中推出代码注入攻击保护
火狐在浏览器中推出代码注入攻击保护
2019-10-15 07:27:03  
Mozilla在Firefox浏览器中推出了一种能够阻止代码注入攻击的保护措施,通过删除类似eval()这样的函数来降低攻击面。Mozilla Firefox中文也称火狐,其是一个自由及开源的网页浏览器,由Mozilla基金会及其子公司Mozilla公司开发。Mozilla安全团队表示:“对抗代码注入攻击的一种有效方式是降低攻击面,通过移除代码库中有潜在威胁、在多个层级加固代码。而为了让Mozil
资讯 查看数 8900,评论数 0
伊朗黑客爱学习,对大学图书馆资源念念不忘
伊朗黑客爱学习,对大学图书馆资源念念不忘
2019-10-15 06:47:38  
说到黑客大国,人们总能联想到俄罗斯等国。但近些年,伊朗黑客也在多次历练中逐渐成熟。网络安全专家发现,伊朗黑客侵入了国防承包商、航空公司、石油和天然气公司、科技公司和电信供应商的网络。这些呢,也是其它国家黑客喜欢的目标,但伊朗黑客不一样,他们还对图书馆馆藏资源有着深深的执念。早在去年3月中旬,特朗普政府起诉了伊朗黑客,同时宣布对一家伊朗研究所和10名伊朗黑客进行制裁。根据美国司法部发表的声明,起诉并
资讯 查看数 6813,评论数 0
源头上感染:FIN7黑客组织将新型RAT恶意软件加载到ATM制造商软件中
源头上感染:FIN7黑客组织将新型RAT恶意软件加载到ATM制造商软件中
2019-10-12 09:26:46  
FIN7黑客组织将新型工具添加到了其恶意工具集里,其是一种能直接将载荷恶意软件分发到内存里的加载器,并且将一个模块连接到ATM制造商NCR Corporation的合法远程管理软件中。FIN7组织也被研究人员追踪为Carbanak或Cobalt。2015年以来,他们潜入了美国47个州的3600个酒店、餐厅和赌场的信息系统,还曾进入英国、澳大利亚和法国的信息系统。2018年,美国宣布其中3名成员被逮
资讯 查看数 10281,评论数 0
  • 最新评论
/css.php
正在加载中...