据谷歌TAG研究人员上周四(2021年11月11日)透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。除此之外,谷歌并未透露其他受害者信息。
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞(漏洞编号S2-045,CVE编号 :CVE-2017-5638),并定级为高危风险。 根据安恒安全研究院披露,该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,
Cyber Security News 消息,ANY.RUN 沙盒分析了一种被称为 Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。
当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。 以此纪念2015,即将逝去的中国威胁情报元年。 0x00摘要 Adobe于12月28日发布了一个应急补丁用于修复Flash播放器的多个安全漏洞。有线索表明其中之一已被用于APT(高级可持续性)攻击,国外有媒体揣测其攻击目标为国内某著名IT企业(http://www.theregister.co.uk/2015/12/28/adobe_flash_security_update/),微步在线尚未发现任何证据支持此结论。 但溯源分析
文/泓和 📷 2017年的区块链行业并不缺乏全新的技术术语,区块链消费者们也不免成为了黑客与罪犯们的攻击目标。不论是钱包黑客还是有欺诈性质的ICO,或者是软件代码漏洞,这些可能会使投资者损失数百万美元。 目前为止,这些罪犯们还没有被抓获,甚至不能被确认,而且这些资金可能基本无法被找回。 1. CoinDash ICO黑客 今年夏天,CoinDash推出了ICO,但其以太坊地址随后被泄露,最终不得不终止使用。在黑客更改地址之前,这家初创企业已经筹得730万美元。尽管该公司随后表示在发布公告之后再向以太
12月22日,全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》 (以下简称《报告》)。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一,充分体现了腾讯安全在云主机安全领域的竞争实力。 报告针对中国云主机威胁、市场定位、发展趋势、竞争态势进行全面分析,仅5家企业入围产品竞争表现领导者象限,腾讯云主机安全位居领导者梯队。 2021年中国云主机安全产品竞争表现(包含公有云) 01 风险暴露点集中 云主机资产整体威胁仍需重点
我已经在网络安全领域工作了大约两年,从中吸取了很多经验教训。在这段时间里,我早上的作息基本上保持不变,起床,喝杯咖啡,打开 Spotify App,享受每天的 CyberWire 每日新闻。Dave Bittner 和他的团队为这些播客节目做了大量的工作。多年来一直不变的是网络攻击、数据泄露,以及大量个人身份信息被窃取并在暗网上出售。
在电视剧《你安全吗?》中,马平川这个人物已经慢慢浮出水面,算是此部电视剧幕后的最大反派,他明面上是虎迫集团的技术总监,是虎云系统的负责人,开发者。背后却在泰曼达有着诈骗基地,同时与一名“将军”联系密切,在国内又多次参与反派事件。在虎迫公司决定更换虎云负责人的时候,马平川和另一位反派在江边聊天:
2022年4月4日至4月8日共收录全球网络安全热点8项,涉及Hydra、PGN、Nordex等。
昨日消息,拜登总统已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
网络攻击日渐猖獗,近一年来,美国有1.1亿人,以及高达4.32亿个账户曾遭到黑客攻击。 网络攻击带来的破坏是真实存在的,每个受到网络攻击的记录,通常包括个人信息,如个人的名字、借记卡或信用卡、电子邮件、电话号码、生日、密码、网络适配器的物理地址等。即使只是个人的基本信息被盗,骗子也能将其匹配到被盗信用卡的数据。 报道显示,最近一年曾发生多起重大网络攻击事件。2013年11月27日至12月15日,因遭遇黑客攻击,美国零售商业巨头塔吉特公司(Target)的信用卡
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 阿里、TikTok 在列,欧盟指定 19 家超大型在线平台接受额外审查 欧盟委员会根据《数字服务法》(DSA)通过了第一项决定,公布该法第一批受监管的大型企业名单。根据新的内容审核规则,19 个主要的在线平台和搜索引擎将受到额外审查,且需在4个月内向委员会提供风险评估报告。 2. 密码退出历史舞台,谷歌支持 Passkey 登录
12月22日,全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》 (以下简称《报告》)。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一,充分体现了腾讯安全在云主机安全领域的竞争实力。
Hacker 这个词,大多数理解为黑客,而维基百科对其的定义为——黑客(Hacker)是指对设计、編程和计算机科学方面具高度理解的人,在本文中 hacker 主要侧重为对网络安全有自己想法的人,比如,让你了解黑客道德准则和安全实践的 hacker-roadmap;让你考验一把操作系统的 TheFatRat 工具,还有各角度让你了解到网络攻击姿势的 h4cker 和 hacker101,以及工具篇的 hackingtool。
6.17日,著名安全厂商Bitdefender(比特梵德)发布了GandCrab v5.2勒索病毒解密工具。
在利用0day漏洞去展开网络攻击,中国不是唯一的“恶魔”。根据路透社的报告,在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场,美国政府是“0day”漏洞最大的买家。 一些安全专家质疑五角大楼的报告。在报告里,对由美国发起的网络间谍行为只字未提。但是,美国每年都会花费数十亿美金来“打造网络防御工事和发展越来越复杂的网络战武器”。国家安全局将军Keith Alexander在国会听证会上说,“美国正在建立十数个进攻团队,如果必要,这些团队会对其他国家的网络系统展开攻
据报道,一名记者在使用密苏里州官方网站查询教育工作者的资格证时,发现仅通过查看网页 HTML 源代码就能获取教师的身份证号码信息,其发现这个漏洞后随即将此事件报告给政府部门。然而,先于漏洞修复到来的,是州长即将对记者发起的刑事诉讼,政府认为该记者试图让政府难堪,将此事件总结为其利用黑客技术破译HTML源代码盗取信息。与此同时,帮助记者验证漏洞存在的网络安全人员也遭受到政府的无端调查和指控。此外,网友对政府的甩锅行为表示谴责。
尽管2017年技术领域没有出现新的名词,但是区块链的投资者们却成为了黑客和罪犯收割的目标。除了黑客外,诈骗也同样出现在加密货币的投资过程中。不管是一个简单的数字钱包被黑客骇入,还是ICO的骗局,亦或是区块链代码中的漏洞,最终受损失的都是投资者,数据显示今年以来投资者受上述事件影响遭受的损失达4.9亿美元。 在2017年最后一个交易日,汇通网带您细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支付服务公司CoinDash在
如培训现场所言,企业的网络安全是一个体系,方方面面都做的话是一个大工程,即使只是网络安全一个分支也需要较长时间建设,所以在早期需要解决当前主要矛盾(即“止血”,在关键位置先控制住大部分风险)。基于我们几个人过往的从业经验,我们建议各位在以下几个关键位置做好控制,则可以达到事半功倍立竿见影的效果:
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
记得几年前写过一篇自己亲身经历的一次工控网络中毒的案例,题目《网络安全 不容小觑》大家可以点击回顾一下。目前很多企业数据上云,孤岛联网,数据集中管控,远程访问与维护,逐渐实现了互联,但是联网后随之而来的网络问题也越来越多......
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:
在2017年的最后一天,细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支付服务公司CoinDash在2017年夏季的时候进行了首次代币发行(ICO),但是很快就不得不终止了这个项目,因为他接收用户以太坊的地址遭到了破坏。 CoinDash在这个黑客篡改地址事件之前募集了折合730万美元的资金,但是随着这次事件发生资金流向不知所踪。尽管公司关停了这个项目,并要求投资者停止将以太坊发送至该网站,同时承诺向这些投资者发放加
近日,著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR)。该报告对过去一年发生的16312起安全事件进行分析,其数据来源于Verizon平台,以及世界各地的执法、政府机构公开发布。
免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至12月的网络安全现状与趋势进行统计、研究和分析。 本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。 如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。 报告摘要 · 2016年瑞星“云安全”系统共截获病毒样本总量4,327万个,
【编者按】随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。
AI 时代,DevOps 与 AI 共价结合。AI 由业务需求驱动,提高软件质量,而 DevOps 则从整体提升系统功能。DevOps 团队可以使用 AI 来进行测试、开发、监控、增强和系统发布。AI 能够有效地增强 DevOps 驱动流程,从开发人员的业务实用性和支持的角度来看,评估 AI 在 DevOps 中的重要性是十分必要的。
在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。 1.加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。 2.Edmodo教育平台超7700万信息泄漏 黑客入侵教育平台Edmodo,窃取超7
按要求转载自FreeBuf(FreeBuf.COM) 编译 | secist 在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。 1.加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。 2.Edmodo教
4月29日是首都网络安全人。网络安全再次成为大家关注的焦点和热议的话题。 实际上在4月7日,网络安全正面临着一场大难。就在这天,一个代号叫“心脏出血”的重大互联网安全漏洞被国外黑客曝光。这次发生漏洞的是国际著名安全协议OpenSSL,目前世界上大概有三分之二的网络服务器正在使用,包括购物、网银、社交、邮箱等。 据统计,在4月7日至8日两天时间,共计约2亿网民访问了存在漏洞的网站。也就是说,他们登录服务器时显示的用户名、密码和信用卡等信息,很有可能会被人盗取。 截至4月10日,在中国3万多个存在漏洞的网站中
巨量数据泄露、暗网交易猖獗、国家进入紧急状态……这些网络安全事件背后都离不开勒索犯罪集团。2022年,勒索组织的活跃度不亚于往年,LockBit、Conti和Lapsus$三大勒索组织空前活跃,政府网站、医疗业、制造业、金融业等行业饱受勒索软件困扰。
通过上一篇《Serverless安全研究 — Serverless概述》相信各位读者已经对Serverless有了一个大致的理解,本文为Serverless安全研究系列的安全风险篇,笔者将从Serverless安全架构介绍出发,对目前Serverless面临的安全风险进行分析解读,并针对每种风险提供相应的攻击实例,希望可以引发各位读者更多的思考。
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。
作者 | Paul Sawers 编译 | 李磊 导语:2021 年,开源首次被列入「十四五规划」,代码托管平台 Gitlab 上市、OpenHarmony 开源、CentOS 8 停止维护……从国家到个人,从商业到生活,开源愈发深刻地改变着我们的世界。2021年,开源圈发生了一些值得回顾和思考、意义重大的开源事件,本文将对其进行细数盘点。 PART ONE Log4Shell,有史以来最大的安全漏洞 安全向来都是开源领域讨论的重点,2021 年也不例外。要论 2021 年开源圈最大的安全漏洞,一定
23andMe已向BleepingComputer证实,他们知道其平台上的用户数据正在黑客论坛上流传,并确认泄漏是由于撞库攻击所致。
「人物志」为区块链大本营(ID:blockchain_camp)着力打造的人物栏目,以「趣味而不失专业,可读而不失深度」为宗旨,每期邀请区块链领域的顶级专家和开发者就行业、投融资、开发、案例、项目实践等展开探讨。 作为以太坊生态的核心,智能合约这几年发展迅速。最早的智能合约,可以追溯到1995年,由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 然而,近期随着智能合约安全问题的频繁出现,智能合约的劣势也愈发明显,包括智能合约如何对实体资产进行控制,从而保证其有效地执行合约;以及如
1如何成长为一个厉害的安全(黑)工程师(客)? 故事发生在很久很久以前,曾经有个古老的同性交友网站叫做github.com 在这上面有个项目叫做awesome hacking 大概长得如下图所示
5月27-28日,由上海浦东软件园、开放原子开源基金会、Linux基金会亚太区和开源中国联合发起的2023全球开源技术峰会(Global Open-source Technology Conference, GOTC)在上海圆满召开。大会聚焦开源前沿技术与产业生态发展,以行业展览、主题发言、专题论坛、开源市集的形式来诠释本次大会的主题——Open source,into the future。
过去几年,开源界一片火热,开源软件技术已全面进军操作系统、云原生、人工智能、大数据、半导体、物联网等行业领域。
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。
1 弹性 IP 劫持 — AWS 中的一种新攻击向量 Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。 https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws 2 盘点2022年十大云安全事件 在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。本文总结了2022年十起最大的云安全事件。 https://mp.weixin.qq.c
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
近几年,在电脑上的软件漏洞分析与利用技术已经发展得相当成熟,很多技术也被黑产所利用,但也正因为如此,它极大地推进软件漏洞领域的发展,比如微软在IE上新增了许多安全机制(延迟释放、隔离堆、控制流防护等),大大地提升了IE浏览器的安全性。外部曝光的各大APT攻击事件也将持续存在,用的不一定是0day,也可能是一些旧漏洞的综合利用,加上社工及其他高级渗透技术进行长期潜伏以收集目标信息。
微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件,微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源代码,确认其源代码中没有与 SolarWinds 事件相关的泄密指标和编码模式。
领取专属 10元无门槛券
手把手带您无忧上云