首页

不想被黑客勒索、付赎金?教你5个备份秘诀

防止向经过勒索软件主张进犯者付出赎金的最佳办法是对重要体系进行充沛备份,这样当体系遭到感染后能够及时删除它们,并从安全的备份中进行康复。用户能够经过以下选项保证这些备份能够发挥作用。在本文中,备份指的是用户用于应对勒索软件进犯的一切体系,包括旧式备份体系、复制体系以及支撑备份和灾祸康复的现代混合体系。为了简略起见,咱们...

作者:管理员 查看:5 时间:2021-06-22

618总是收到促销短信,精准营销和侵犯个人隐私的边

“回复T退订。”刚刚阅历购物狂欢节618的你,信任对这句话并不陌生。活动前夕,商家给顾客精准发送营销短信,用“狂轰乱炸”摆开购物狂欢的序幕。手机收件箱里塞满营销短信,不胜其扰,回复T退订今后,却还是能收到商家的营销短信,甚至被更“精准营销”了。这类依据个人信息展开的精准营销跳过隐私的鸿沟,献身用户的隐私获取商业利益的新...

作者:管理员 查看:5 时间:2021-06-22

如何使用DNSObserver检测DNS相关的安全

关于DNSObserverDNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息,并通过Slack发送查询通知。DNSObserver可以帮助我们寻找的漏洞包括操作系统给盲注漏洞、SQL盲注漏洞和XX...

作者:管理员 查看:11 时间:2021-06-17

TeaBot:目标欧洲银行的Android恶意软件

1. 概述银行恶意软件一直都是我们暗影实验室关注的重点。近期,意大利出现了一种新型的Android恶意软件,研究人员发现它与目前已知的银行木马家族都不相关,命名这款新型的银行木马家族为TeaBot(也有命名为Anatsa)。该恶意软件最初出现时间是在2020年12月初,它伪装成“VLC_MediaPlayer”,“Te...

作者:管理员 查看:20 时间:2021-06-07

phpmyadmin如何获取shell

来到phpmyadmin页面后如何getshell呢?下面介绍两种方法一、select into outfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinfo/php探针/通过报错等)secure_file_priv没有具体值2、查看secure_file_pri...

作者:管理员 查看:40 时间:2021-05-07

从Gartner《2021安全和风险管理趋势》看X

前言近日,知名信息技术研究和顾问公司Gartner发布了最新一期的2021安全和风险管理趋势报告,综述了2021信息技术行业的八大安全和风险管理趋势。其中,第一点提到了“网络安全网格”技术:网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。网络安全网格不是让每一个安全工具在“孤岛”中运行,而是通过提供基...

作者:管理员 查看:46 时间:2021-04-30

华盛顿警局遭黑客入侵,不交赎金就公开警方线人

据美国华盛顿“福克斯-5”电视台报道,其首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称从警局服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文...

作者:管理员 查看:45 时间:2021-04-29

“雏莺行动”:一起针对俄罗斯的窃密行动

一、概述近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单,载荷尚未成熟,注册域名数量较少,并且夜莺是乌克兰的标志性动物之一,因此安天将这次攻击活动命名为“雏莺行动”。该起攻击行动主要通过钓鱼邮件...

作者:管理员 查看:55 时间:2021-04-29

安全报告:黑客正在利用GitHub Actions

网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub Actions是一个CI/CD解决方案,它可以轻松地设置周期性任务以自动化软件工作流。这里所描述的特定攻击,指的是将恶意GitHub Actions代码添加...

作者:管理员 查看:59 时间:2021-04-20

网络行动计划 ”:定制化的免费安全威胁防护咨询服务

小型企业现在可以通过英国国家网络安全中心(NCSC)的一个新工具,获得关于如何提高网络安全和保护网络免受黑客攻击和网络犯罪的定制建议。“网络行动计划 ”是一项免费的在线服务,旨在帮助小型企业保护自己免受网络攻击。虽然小型企业可能不是网络犯罪分子的重点目标,但在过去一年中,几乎有一半的企业报告了网络安全漏洞或攻击。这一数...

作者:管理员 查看:68 时间:2021-03-08