-
当我们谈论勒索病毒时 我们聊些什么
所属栏目:[安全] 日期:2022-06-28 热度:184
不知道你对这个事件如何看?笔者在安全行业十余年工作经验,只能说,湖南省儿童医院太牛了!首先是有气节,如果所有被勒索的用户都这么有气节,勒索病毒2年内必然销声匿迹。其次是技术,不到24小时系统就恢复运行,而且,数据一点没丢!一点没丢!! 试问,[详细]
-
任意用户密码重设 重置凭证接收端可篡改
所属栏目:[安全] 日期:2022-06-28 热度:165
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联,则可能导致任意密码重置漏洞。 前情提要:【传送门】 案例一:接收端可篡改。请求包中包含接收端参数[详细]
-
你的CAD图纸被偷了吗
所属栏目:[安全] 日期:2022-06-28 热度:144
蠕虫病毒简介: 蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中,本次病毒样本就是利用邮件传播(并且已经传播长达10年之久)。 大概有50个攻击[详细]
-
一款名为Rapid的勒索软件正在迅速传播
所属栏目:[安全] 日期:2022-06-28 热度:191
暂时还不清楚Rapid恶意软件是如何传播的,但从一月份开始,他已经感染了很多人。根据ID-Ransomeware的统计(如上图),第一个提交的案例是在1月3日,之后提交的有超过300个,这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的? 当恶意软件[详细]
-
5分钟掌握商业数据保护的科学方法
所属栏目:[安全] 日期:2022-06-28 热度:126
5分钟掌握商业数据保护的科学方法: 一、巴拿马文件泄密 数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。 作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴边[详细]
-
任意密码重置的一个情景
所属栏目:[安全] 日期:2022-06-28 热度:144
但是要知道,加密都是在客户端进行的,而且 AES 是对称加密算法(就算是 RSA 非对称加密,也只是不能解密加密的内容,但有了公钥之后,拿去加密自己提交的 payload 还是可以的),所以只要拦截到数据包,理论上加密的信息都是可以解密的。面对这些掩耳盗铃的[详细]
-
你明白DCAP和你有哪些关联吗
所属栏目:[安全] 日期:2022-06-28 热度:146
以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称DCAP), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定数[详细]
-
任意用户密码重设 应答中存在影响后续逻辑的状态参数
所属栏目:[安全] 日期:2022-06-28 热度:121
想了解前五篇任意用户密码重置内容,可查看以下传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混淆 任意用户密码重置(四):重置凭证未校验 任意用户密码重置(五):重置凭证[详细]
-
NLP系列之自主动手训练中文word2vec模型
所属栏目:[安全] 日期:2022-06-28 热度:193
训练语料 word2vec的算法是公开的,word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多,中文语料更是凤毛麟角。 通常使用搜狐新闻数据即可,该数据来自搜狐新闻2012年6月7月期间国内,国际,体育,社会,娱乐等18个频道的新闻数据,提供U[详细]
-
常用恶意软件剖析方法及工具汇总
所属栏目:[安全] 日期:2022-06-27 热度:75
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质[详细]
-
WiFi探测正在跟踪 透露隐私
所属栏目:[安全] 日期:2022-06-26 热度:159
德国汉堡大学的研究人员进行了一项现场实验,捕获了数十万路人的WiFi连接探测请求,以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。 众所周知,WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中,智能手[详细]
-
45% 的网络安全从业者因压力过大 顾虑退出该领域
所属栏目:[安全] 日期:2022-06-26 热度:91
Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告,报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。 研究发现,45% 的受访者因压力过大,从而考虑退出该行业,压力主要来自勒索软件的无情威胁和需要随时待命。[详细]
-
人工智能将如何协助企业打击勒索软件和预防云安全漏洞
所属栏目:[安全] 日期:2022-06-26 热度:92
每一年,网络安全领域都面临着新的挑战和障碍,各企业需要进行应对,例如,我们看到 2021 年如何成为异常危险的一年。最值得注意的是,在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后,勒索软件一[详细]
-
2022上半年十大网络攻击事情
所属栏目:[安全] 日期:2022-06-26 热度:85
2022上半年十大网络攻击事件: 1. 勒索凶猛!美国数千家公司工资难以发放 1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业[详细]
-
保持警觉 勒索软件HelloXD可能在你的系统上布局新后门
所属栏目:[安全] 日期:2022-06-26 热度:68
近日,有观察人士发现,勒索软件HelloXD新部署了一个后门MicroBackdoor,旨在加强其对受感染主机的持续远程访问。 勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日,它借鉴了勒索软件Babuk的代码。自2021年9月以来,Babuk的身影就一直活跃在俄语黑客[详细]
-
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击
所属栏目:[安全] 日期:2022-06-26 热度:96
Cloudflare透露,它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击,本次攻击峰值每秒发出2600万个请求,而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前,Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。 与4月[详细]
-
如何安全地运用物联网的力量
所属栏目:[安全] 日期:2022-06-26 热度:50
物联网可以成为商业房业主的变革性技术来源,因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟,任何在互联网上运行的设备都容易受到网络攻击,无线网络本身也是如此。 随着大量引人注目的[详细]
-
介于USB的蠕虫恶意软件正瞄准Windows安装程序
所属栏目:[安全] 日期:2022-06-26 热度:84
研究人员发现,被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态,并正在通过USB驱动器蠕动到Windows机器上,进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次开[详细]
-
端口扫描工具汇集
所属栏目:[安全] 日期:2022-06-26 热度:57
端口扫描这个词,大家并不陌生,无论是在边界资产探测,还是在内网服务扫描,都离不开端口扫描这个技术,当然,不可能手工来做,必须依赖工具进行,那么有哪些端口扫描工具可以用呢?它们又有那些特点呢? 一个优秀的端口扫描工具,最核心功能就是可以百分之[详细]
-
最新漏洞引发热议 英特尔 全部处理器 遭遇影响
所属栏目:[安全] 日期:2022-06-25 热度:143
具体怎么一回事,我们一起仔细研究研究。 举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。 好在功率分析基本上不能远程实现,攻击手段较为有限。 但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信道[详细]
-
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出
所属栏目:[安全] 日期:2022-06-25 热度:75
在RSA Conference 2022的小组会议上,专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification,CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯(Lauren Williams)解释说,如果一个组织想要与美国国防[详细]
-
恶意软件竟被上架谷歌商店 下载次数甚至过200万次
所属栏目:[安全] 日期:2022-06-25 热度:132
网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚至[详细]
-
网络安全的几个最关键行业
所属栏目:[安全] 日期:2022-06-25 热度:189
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1. 勒[详细]
-
令无数站长闻风丧胆的 DDoS 攻击究竟是什么
所属栏目:[安全] 日期:2022-06-25 热度:64
DDoS 攻击究竟是什么? ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包,就可以令目标主[详细]
-
微软修复了已被黑客运用的 Follina Windows零日漏洞
所属栏目:[安全] 日期:2022-06-25 热度:101
微软终于发布了对Follina的修复,这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分,即所谓的补丁星期二已经发布了对这个高危漏洞的修复,这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的,该修复程序并不在[详细]