首页

银行木马QakBot分析

QakBot,也称为QBot、QuackBot和Pinkslipbot,是一款已存在了十多年的银行木马。它于2007年在野外被发现,此后一直在维护和发展,它的主要目的是窃取银行凭证。时至今日,QakBot在功能方面仍在不断发展,拥有更多的功能,如键盘记录、后门功能和逃避检测功能。它还能够窃取电子邮件,以便攻击者利用这些...

作者:管理员 查看:11 时间:2021-09-14

HelloKitty勒索软件针对SonicWall

美国国土安全部网络安全和基础设施安全局(CISA)发布公告提醒攻击者正在针对 SonicWall SMA 100 系列设备和 SRA 设备中发现的漏洞进行攻击。有安全公司指出,攻击者为HelloKitty勒索软件团伙。正如 CISA 描述的那样,攻击者可以利用此安全漏洞作为勒索软件攻击的一部分。CISA 敦促用户和管理...

作者:管理员 查看:58 时间:2021-07-20

后端Java开发如何防御XSS攻击

跨站脚本进犯(XSS)能够让进犯者在受害者的浏览器中履行恶意脚本来修正网页内容、将用户重定向到不合法网站、伪造用户登录态、窃取用户的隐私信息、乃至还能给程序开个后门等等,所以不得不防。今天就来分享几种常用的防备XSS进犯的办法。XSS进犯可能上面说的不行直观,下面咱们来看一下XSS进犯的方法。假定咱们写了一个注册用户接...

作者:管理员 查看:88 时间:2021-06-30

DDoS攻击正演变为以勒索为主导的RDoS活动

除勒索软件、网络钓鱼、商业电子邮件欺诈(BEC)和凭据填充攻击外,过去几个月中,另一种形式的网络安全威胁正呈现不断攀升的趋势:勒索式DDoS(RDoS)攻击。网络犯罪分子要求目标组织支付大量赎金,以换取不发动旨在降低其网络性能的分布式拒绝服务(DDoS)攻击。2020年发生的11起最大的DDoS勒索网络攻击事件导致受害...

作者:管理员 查看:78 时间:2021-06-24

一款基于AI的上下文驱动网络设备排序工具

BateaBatea是一款基于机器学习算法异常检测分支的上下文驱动的网络设备排序框架,而Batea的主要目标是允许并帮助安全团队使用nmap扫描报告自动过滤大型网络中感兴趣的网络资产。Batea工作机制Batea的工作原理是从nmap报告(XML)中构造所有设备的数字表示(numpy),然后应用异常检测方法来发现感兴趣...

作者:管理员 查看:148 时间:2021-03-08

Immunity Canvas“军工级”武器库泄露

2021年3月2日,有国外安全研究人员在社交媒体称,Immunity Canvas 7.26工具的源码遭到泄露,里面包含959个漏洞利用工具(已做排重处理)。值得注意的是,2018年公开的英特尔"幽灵"漏洞的利用工具也在泄露的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安...

作者:管理员 查看:180 时间:2021-03-05

加密浏览器Brave被曝隐私漏洞,向DNS服务器泄

2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。图/用户每一条Tor访问信息都会发送给DNS提供商,来源:Security Affairs据安全媒体Security Affairs报道...

作者:管理员 查看:154 时间:2021-02-21

基于AI的SQL注入检测识别效果专题研究

一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞,构造特殊的输入参数作为访问请求的一部分,通过绕过服务器防护执行恶意SQL命令的方式,获取web服务器系统信息、拷贝或删除文件、操作数据库、甚至提升权限以进行更多恶意行为。传统的...

作者:管理员 查看:166 时间:2021-02-14

如何使用js-x-ray检测JavaScript和

js-x-rayjs-x-ray是一款功能强大的开源SAST扫描工具,其本质上是一个静态分析工具,可以帮助广大研究人员检测JavaScript和Node.js中的常见恶意行为&模式。该工具可以执行JavaScript AST分析,其目的是导出Node-Secure AST Analysis以实现更好的代码演化,...

作者:管理员 查看:166 时间:2021-02-12

“大发111888非法赌博组织”IIS恶意劫持流量

背景近期,404积极防御实验室通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65所学校、政府及科研机构的学报和期刊系统存在相同的非法赌博广告页面。受影响的网站都使用某公司开发的期刊采编系统,该系统在高校、科研领域广泛应用。涉及此次事件的“大发111888非法赌博组织”早在3年前就已存在,近期开始活跃。攻击方式...

作者:管理员 查看:169 时间:2021-02-11