-
小心!黑客正在通过虚假广告传播恶意软件
所属栏目:[安全] 日期:2021-12-15 热度:185
据Security Affairs消息,思科Talos安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。 据思科Talos安全专家称,攻击者自2018年底开始活跃,此后在2019年底和2020[详细]
-
网络安全知识之分析计算机操作系统
所属栏目:[安全] 日期:2021-12-15 热度:129
什么是操作系统,其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统,如Windows系列系统,到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等,鸿蒙系统是我国自主研发的操作系统,是为未来而生一个操作系统,在未来物联网时代鸿蒙必然[详细]
-
基于Zabbix的开源监控探索与分析
所属栏目:[安全] 日期:2021-12-15 热度:158
一、ZABBIX开源监控建设背景 不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控,但商业监控软件在管理上存在较多痛点。 为了解决传统监控管理在日常运维中存在的痛点和问题,G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及[详细]
-
恶意KMSPico安装器可偷取加密货币钱包
所属栏目:[安全] 日期:2021-12-15 热度:160
攻击者通过传播恶意KMSpico 安装器来感染Windows设备,并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具,可以模拟Windows密钥管理服务(Key Management Services,KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Wind[详细]
-
国际连锁超市SPAR遭攻击系统瘫痪
所属栏目:[安全] 日期:2021-12-15 热度:140
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。 攻击发生后,SPAR发布声明:我们的IT系统遭到了在线攻击,这影响了英格[详细]
-
网络安全知识之盘点电子邮件客户端
所属栏目:[安全] 日期:2021-12-15 热度:155
电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。 例如,假设我们的电子邮件地址是johndoe@example.com,我们联系的人是janesmith@anotherexample.org[详细]
-
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC
所属栏目:[安全] 日期:2021-12-15 热度:190
关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。[详细]
-
怎样将人工智能和机器学习纳入网络安全
所属栏目:[安全] 日期:2021-12-15 热度:91
随着用于工作的设备不断多样化,网络攻击也是如此,但人工智能可以帮助防止它们。 随着网络攻击的性质和目标变得越来越多样化,网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞,而人工智能可以帮助解决人类同事无法单独解决的问题。 网络安全就[详细]
-
所有4G都容易受到网络入侵,5G也不例外
所属栏目:[安全] 日期:2021-12-14 热度:129
在4G网络中,用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为,他们渗透到移动网络中的尝试取得了100%的成功。他们还发现最大的威胁是拒绝服务攻击。 这意味着建立在上[详细]
-
美国中央情报局CIA的黑客软件密码竟然是123ABCdef
所属栏目:[安全] 日期:2021-12-14 热度:124
美国中央情报局雇员Joshua Schulte目前正在接受讯问,美国检察官已起诉Schulte多项重罪,包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局(CIA)机密、并向WikiLeaks透露了中央情报局(CIA)网络武器的人。与此同时,许多重要的中情局[详细]
-
如何在Linux中避免SYN Flood攻击
所属栏目:[安全] 日期:2021-12-14 热度:116
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]
-
忘记复杂的密码了吗? FBI建议应用简单的长密码
所属栏目:[安全] 日期:2021-12-14 热度:160
密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测,这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布:123456连续五年位居榜首 建议用户更改高强度密码是[详细]
-
超过500个恶意Chrome扩展程序收集了用户的资料
所属栏目:[安全] 日期:2021-12-14 热度:82
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该[详细]
-
12000个Jenkins服务器可能成为DDoS攻击的对象
所属栏目:[安全] 日期:2021-12-14 热度:182
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。据报道,Radware研究小组发现,12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-14 热度:133
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的[详细]
-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-14 热度:182
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-14 热度:157
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-14 热度:129
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一[详细]
-
微软每天测试超过70000个活跃的Web Shell
所属栏目:[安全] 日期:2021-12-14 热度:67
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁,它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器,以允许远程访问Web服务器,例如Web服务器[详细]
-
IBM宣布推出开源图像注释软件Cloud Annotations
所属栏目:[安全] 日期:2021-12-14 热度:110
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速,简便且协作的开源图像注[详细]
-
OpenCV存在两个严重的安全问题
所属栏目:[安全] 日期:2021-12-14 热度:176
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。 OpenCV(开源计算机视觉)是一个编程功能库,主要针对实时计算机视觉。[1]它最初是由英特尔开发的,后来得到了Willow[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-14 热度:95
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-14 热度:83
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-14 热度:61
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-14 热度:87
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目[详细]
