安全_阜新站长网

2021年网络黑产市场恐比肩世界第三大经济体

所属栏目：[安全] 日期：2021-12-15 热度：98

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注目[详细]
欧洲多台超级计算机遭到黑客攻击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-12-15 热度：100

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞做[详细]
关注！Log4Shell漏洞恶意利用的主要模式

所属栏目：[安全] 日期：2021-12-15 热度：199

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： SANS 研究所报告称，已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的利[详细]
研究分析，数亿WIFI芯片存在数据窃取和流量操纵风险

所属栏目：[安全] 日期：2021-12-15 热度：67

据Security Affairs网站报道，来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞，攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。根据专家发表的研究论文，现今的移动设[详细]
近66%的企业缺乏基本API安全方案

所属栏目：[安全] 日期：2021-12-15 热度：99

根据API安全服务提供商Salt Security的最新报告，近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。据了解，从 2020 年到 2021 年，GraphQL的采用率翻了一番，并且还在[详细]
南澳大利亚八万政府员工信息遭入侵

所属栏目：[安全] 日期：2021-12-15 热度：81

12月10日，南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙。1[详细]
160万个WordPress 网站遭受大规模网络入侵

所属栏目：[安全] 日期：2021-12-15 热度：195

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并[详细]
Log4j零日安全漏洞是一场安全灾难

所属栏目：[安全] 日期：2021-12-15 热度：165

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]
首席安全官在网络安全领域生存的七种方案

所属栏目：[安全] 日期：2021-12-15 热度：157

首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任，例如保护企业有形资产的日常运营和危机管理，而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。以勒索软件为例，它首次出现在1989年。当时传播的AID[详细]
CISA示警Log4j破坏力很强数亿台设备受到影响

所属栏目：[安全] 日期：2021-12-15 热度：154

在本周一的电话简报中，网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。她表示：我们预计该漏洞将被复杂的行为者广泛利用，我们只有有[详细]
可见性和分析在零信任架构中的影响

所属栏目：[安全] 日期：2021-12-15 热度：186

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必须[详细]
无密码时代即将来临？

所属栏目：[安全] 日期：2021-12-15 热度：56

基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示[详细]
网络安全分析之识别假防病毒软件

所属栏目：[安全] 日期：2021-12-15 热度：198

问：什么是假杀毒软件? 答：假冒杀毒软件是一种恶意软件(Malware)，旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改，使得终止未经授权的活动和删除程序变得极其困难，还会导致向计算机用户显示逼真的交互式安全警告[详细]
因存在安全漏洞，沃尔沃研发数据被入侵

所属栏目：[安全] 日期：2021-12-15 热度：74

据BleepingComputer消息，知名汽车公司沃尔沃近日披露信息，承认有攻击者入侵其服务器，并窃取了一定的研发数据。 12月10日，沃尔沃在公告中表示，沃尔沃汽车已经意识到某个文件存储库被第三方非法访问，截止到目前，调查结果表明有一定数量的研发数据被攻击[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-14 热度：60

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目，[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-14 热度：53

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-14 热度：105

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如何[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-14 热度：176

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染的[详细]
如何运用FUSE挖掘文件上传漏洞

所属栏目：[安全] 日期：2021-12-13 热度：123

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
分析正则表达式性能问题

所属栏目：[安全] 日期：2021-12-13 热度：181

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
攻击者操纵GitHub与Netlify分发挖矿木马

所属栏目：[安全] 日期：2021-12-13 热度：176

今年早些时候，Apache HTTP 服务器被披露存在安全漏洞（CVE-2021-41773），攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全，在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。在对滥用该漏洞的恶意样本进行分析时，研究人员发现[详细]
2022年不断增加的网络威胁攻击面

所属栏目：[安全] 日期：2021-12-13 热度：178

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。 FortiGuard Labs研究发现，2022年将成为网络犯罪分子的标志性年份，勒索软件呈上升趋势，并[详细]
严峻Web对抗环境下的Webshell

所属栏目：[安全] 日期：2021-12-13 热度：138

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越[详细]
亚太区56%的中小企业遭受网络攻击，企业云上安全该如何预防？

所属栏目：[安全] 日期：2021-12-13 热度：79

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题，其中就包括各种各样的网络攻击问题。近日，思科发布了对亚太区 14 个[详细]
安全软件开发生命周期详解

所属栏目：[安全] 日期：2021-12-13 热度：130

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]

2499

首页

尾页