其他
一加官网被黑客攻击调查结果:4万名用户信用卡遭窃
在一加官方论坛上,官方表示脚本是“间歇性”运行,受感染的服务器已经与系统的其他部分隔离。它还表示,通过保存的信用卡支付或者第三方支付的客户不会受到这个脚本的影响。
2018年1月23日
EMLab攻防实验室
其他
2017年数字加密货币安全报告
2017年9月,数百个色情、小说、游戏网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源挖取数字加密货币,导致电脑异常卡顿。
2018年1月17日
其他
黑产大数据:手机黑卡调查
其中,企业对用户信息把关的第一道关卡“实名认证”,是目前黑产最为感兴趣的突破口——越来越多的黑产分子通过提供假的实名认证信息来觅得市场,应用于寄送快递、移动支付、网络直播、网络贷款、交通购票等场景。
2017年11月30日
其他
【漏洞预警】Metinfo 5.3.5- 5.3.13 SSRF漏洞[0day]
威胁情报”的自动化安全防御体系,完成这一切仅仅需要用户在服务器操作系统上部署一个轻量级的Agent程序即可实现。
2017年9月15日
其他
郭启全 ——着力发挥公安带头作用,实现政府网站综合防护
记者:您提到的公安部对于政府网站防护的总体部署中,明确提出了落实国家网络信息安全等级保护制度,随着网络环境的变化,等级保护制度也有了新的变化,您对网络空间安全与等级保护制度下一步的发展有什么看法?
2017年8月24日
其他
黑客老司机黑进后台,我才相信传销能圈钱百亿!
振宇老师傅们对派克集团的资产调查越来越深入,我们发现派克旗下其中一个网站归属于深圳的一家网站设计公司,该公司的老板也是组织的管理者之一,既然是设计公司,难怪网站做的并没有那么山寨。
2017年8月17日
其他
【威胁情报】DNA序列竟被编成恶意软件感染计算机
物学家DNA的时候,他们尽量不产生或扩散可用于制造毒素或传染病的基因代码片段。但一组生物黑客证明了DNA可携带让人意想不到的威胁——不感染人类或动物,而是感染计算机的病毒。
2017年8月16日
其他
【漏洞预警】D-link 850L等一系列产品存在多处漏洞
接口更改设置的时候,设置将以xml格式发送至hedwig.cgi,hedwig.cgi会调用fatlady.php文件中代码进行验证,然后请求pigwidgeon.cgi
2017年8月16日
其他
CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报
用户可通过查看nssock2.dll的版本来确定是否受此影响,即在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码。
2017年8月15日
其他
【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!
360网络安全响应中心:https://cert.360.cn/warning/detail?id=07450801f090579304c01e9338cb0ffb
2017年8月14日
其他
国家互联网应急中心(CNCERT)开通“魔鼬”木马感染数据免费查询服务
1、“魔鼬”木马暂只能感染Windows系统,请您在Windows电脑浏览器中打开查询页面进行查询,地址:http://d.cert.org.cn/moyou。
2017年8月11日
其他
不为人知的地下暗流:揭秘色情推广“影科技”家族背后的流量生意
3、最后留一手(持续性牟利):通过ROOT用户手机将自营后门植入用户手机底层(通常具备防卸载功能,篡改系统文件的行为),如此病毒开发商就能持续的通过这个恶意后门给用户推广各种应用达到持续性牟利。
2017年8月11日
其他
【漏洞预警】多款主流版本控制系统被曝存在客户端任意代码执行漏洞
“此次更新修复了编号为CVE-2017-1000117的漏洞,与Subversion和Mercurial的维护者协调发布,共享了这个类似的问题。”Git维护者Junio
2017年8月11日
其他
Java反序列化危机已过,这次来的是.Net反序列化漏洞
库是不受影响的,开发时可以正常使用这些库。还有一些应用即便使用了受影响的库,也是安全的,因为程序员在应用中禁用了获取序列化数据的函数和方法。
2017年8月10日
其他
你的iPhone充电器可能在定位并窃听你。。。
其实大家平时也不会自己的充电器,长得差不多几乎不会注意,而且平时出门没准随身会带着一个,这要是一不小心被调了包,就被人掌握了一切行踪和与周围人的交流。
2017年8月9日
其他
【漏洞预警】Metinfo 5.x.x版本SQL注入漏洞
根据白帽汇FOFA系统统计,该漏洞影响327个网站。中国地区最多,共有222个网站受影响,其中国内大陆地区158个,香港特别行政区64个;美国地区共有12个网站受影响,加拿大有2个,澳大利亚有1个。
2017年8月8日
其他
腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势
编者注:政府网站综合防护系统,简称“网防G01”,是首款专门针对政府网站及服务器等关键信息基础资源进行综合防护的产品,由公安部第一研究所和计算机病毒防治技术国家工程实验室(北京)研发。
2017年8月7日
其他
CNCERT关于“魔鼬”木马有关情况的预警通报
北京时间2017年8月2日,安天公司向CNCERT通报了新型DDoS攻击木马“魔鼬”的有关情况。经CNCERT验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:
2017年8月7日
其他
2017上半年网络安全关键词——勒索病毒攻击、大规模数据泄露
今年上半年,两次大规模病毒攻击影响了世界各国的电脑用户。五月,WannaCry病毒攻击了100多个国家的成千上万台电脑;紧接着,六月,GoldenEye/NotPetya病毒又攻击了至少65个国家。
2017年8月4日
其他
中国深圳一家厂商的智能摄像头曝出漏洞:至少17.5万设备可被远程攻击
摄像头存在几个缓冲区溢出漏洞(部分出现在身份验证之前)。而其他摄像头也都在使用相同的软件,因此研究者认为深圳丽欧电子的其他产品中可能也有存在问题的产品,而不仅是
2017年8月3日
被微信屏蔽
其他
公安部今天演习网站一键关停
据社交网络的消息,以及多家互联网服务商和云服务商公布的通知(或截图),公安部于今天举行全国范围的违法网站一键关停应急处置演练,服务商将需要根据指令随时关停一些网站,待接到打开通知后再给予打开。
2017年8月3日
其他
面对频发的勒索病毒,我们能做什么
结语在各种新型攻击层出不穷的今天,要始终保持企业信息系统安全措施对攻击行为的技术优势是无法实现的,然而,员工日常习惯和网络安全意识的养成能够持续地保障企业信息系统免受网络攻击的影响。
2017年8月3日
其他
网防G01 V3日志合规留存,实现攻击事件回溯
编者注:政府网站综合防护系统,简称“网防G01”,是首款专门针对政府网站及服务器等关键信息基础资源进行综合防护的产品,由公安部第一研究所和计算机病毒防治技术国家工程实验室(北京)研发。
2017年8月2日
被微信屏蔽
其他
彻底曝光黑客组织“隐匿者” 目前作恶最多的网络攻击团伙
根据上图所示数据,我们可以看出为了争夺这些有限的主机控制权,黑客团伙之间的争夺异常激烈。“隐匿者”通过不断的攻击主机收集到了一些常见的后门账户名,再利用批处理直接对这些常见的后门账号名进行删除操作。
2017年7月31日
其他
Struts2 S2-048远程代码执行漏洞分析报告
首先下载struts-2.3.24-apps.zip,下载地址为http://archive.apache.org/dist/struts/2.3.24/。解压其中的
2017年7月19日
其他
美国能源企业遭到攻击:俄罗斯黑客运用“模版注入”实施的一次巧妙钓鱼
我们认为,目前黑客的行动可能旨在窃取凭证信息,而不是直接的窃取能源规划和其他敏感商业信息。攻击者希望是能够窃取足够的信息,保障之后能够继续访问对于这一关键基础设施的工业控制系统。
2017年7月13日
其他
【漏洞分析】Struts2高危漏洞S2-048分析
ValueStack)。com.opensymphony.xwork2.util.TextParseUtil.translateVariables(String,
2017年7月10日
其他
Apache CVE-2017-7659漏洞重现及利用分析
2.4.26版本修复了多个漏洞,业界普遍认为这些漏洞比较鸡肋,难以利用。未然实验室挑选其中个别漏洞进行了深入的分析和利用尝试,发现其中有些漏洞其实影响还是很大,尤其是对于一些高价值站点。
2017年7月7日
其他
永恒之蓝漏洞(MS17-010)图形化扫描器-Eternal Blues
Blues下载:http://omerez.com/repository/EternalBlues.exe
2017年7月7日
其他
网防 G01 V3-JspAgent 使用说明 V2.0
/root/wls12130/user_projects/domains/mydomain/bin/startWebLogic.sh
2017年7月6日
其他
通过服务器日志溯源web应用攻击路径
/wordpress/wp-admin/update.php?action=install-plugin&plugin=file-manager&_wpnonce=3c6c8a7fca
2017年7月3日
其他
《2016年河南省网络安全年度报告》发布
僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等。
2017年6月14日
其他
乌克兰电网事件和美国大选恶意软件同源性分析
这是两段代码反编译之后的效果,可以看到代码结构非常相似,都是在代码的开始和结束调用_writefsdword()这个函数,这两个函数的中间,都是一个if循环!
2017年6月14日
其他
【重大漏洞预警】“震网三代”及其他高危漏洞安全预警通告
U盘、移动硬盘等移动存储设备进行数据交换,当有权限物理接触被隔离系统的人员有意或无意(已经被入侵的情况)下,将存在漏洞攻击文件的设备插入被隔离系统,就会使得恶意程序感染并控制被隔离系统。
2017年6月14日
其他
朝鲜的黑客力量排在世界前列?!带你看国家之间的黑客对决
http://www.bankinfosecurity.com/microsoft-legal-chief-advocates-digital-geneva-convention-a-9712
2017年6月13日
其他
【涨姿势!】打印机“黄点”追踪技术
根据逮捕令显示,这名女合同工使用打印机打印了机密文件,在文件打印之后情报机构就展开了调查,发现有六个人打印,再调查这六个人的计算机,只有这位女合同工与
2017年6月13日
其他
暗云木马来袭,快来查询你的电脑中招没?
为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。
2017年6月13日
其他
对于即将出台的等保系列标准,听听主笔人怎么说
近年来,随着信息技术的高速发展和网络安全监管需求的不断提升,以传统信息系统为关注对象的《定级指南》也在实际工作中遇到一些问题,反映出一定的局限性,不能满足新形势下等级保护定级工作的需要。
2017年6月8日
其他
信大天瑞助力"商丘市《网络安全法》宣传活动启动仪式"
信大天瑞参会代表接受商丘市公安局专访。表示安全厂商在推进《网络安全法》的宣传与推广实施,提高全民的网络安全意识,协助网络监管部门工作等方面责无旁贷。
2017年6月8日
其他
盘点八大最易忽略的网络安全威胁,你中招没?
Lovejoy说,几年前,当我们构建一个应用程序时,我们会考虑这个问题。但是现在,构建应用程序的是没有安全经验的第三方机构,而且他们正在跳过我们过去所使用的检查点(checkpoints)和测试。
2017年6月6日
其他
美军网络战探寻:走近赖特-帕特森空军基地网络空间研究中心
特朗普上任总统之后,呼吁要削弱对手攻击者的网络进攻能力,并在90天内启动了新的网络计划。美国的网络战能力远远超出人们想像,如之前和以色列联手感染伊朗核工厂的“震网病毒”就是最好的证明。
2017年6月6日
其他
警惕“永恒之蓝”抓鸡工具包里的后门
大体的关键文件分析完了,这个工具包里的dll文件在完成表面的增加账号任务后,会接着进行后门安装从黑客网站上下载xzz.exe文件,释放木马程序安装服务,并且有守护进程。
2017年6月6日
其他
一个小时学会MySQL数据库
要设计规范化的数据库,就要求我们根据数据库设计范式――也就是数据库设计的规范原则来做。范式可以指导我们更好地设计数据库的表结构,减少冗余的数据,借此可以提高数据库的存储效率,数据完整性和可扩展性。
2017年6月5日
其他
5PB大数据祼奔, AWS、阿里云都有份
研究人员最开始报告发现针对HDFS的攻击时指出,某些案例里,攻击者清除了大部分目录,创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹,并未要求赎金。
2017年6月5日
其他
Fireball真相:一个菜鸟级流氓软件竟让老外如临大敌
Point披露的数据,这款来自中国的恶意程序感染重灾区,前五名分别是印度、巴西、墨西哥、印度尼西亚和美国,在中国的传播量却并不多。这枝“墙内花”为何会“墙外香”呢?(当然,准确地说应该是墙外“臭”)
2017年6月5日
其他
数据出境“安检”指南渐行渐近:《信息安全技术 数据出境安全评估指南(草案)》简析
对于出境计划,《指南》要求涵盖数据出境目的、范围、类型、规模、涉及的信息系统、中转国家和地区、数据接收方及其所在的国家或地区的基本情况、安全控制措施等内容。
2017年6月1日