这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

安全报告:黑客利用木马程序感染300多万台电脑 攫

Nord Locker 安全分析师发现,在 2018-2020 年间黑客使用一个木马化歹意程序,感染了超越 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款没有命名的歹意软件从超越 325 万台 Windows PC 中搜集信息,搜集的数据包含 20 亿个 cookies 和 110 万个电子邮件相关的...

作者:管理员 查看:32 时间:2021-07-03

黑客已经为苹果M1 macOS平台精心设计了恶意软

Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件渠道,针对 M1 macOS 的新型歹意软件攻击的概率,也在随着相关设备受顾客欢迎程度的提升而增加。据悉,黑客现已盯上了最新一代的苹果 macOS 设备,而安全专家与反歹意软件解决计划开发商,也正在积极探索怎么...

作者:管理员 查看:33 时间:2021-07-03

假冒黑客应聘勒索团伙,竟发现其洗钱通道

勒索软件在短短几年迅猛成为网络违法中最挣钱的生意,勒索软件即服务(RaaS)的扩展使得勒索软件运营商也缺人手,勒索软件的运营商也会在黑客论坛上招兵买马。在勒索团伙吸纳黑客的同时,CyberNews的研究人员趁此机会披上恶意黑客的“马甲”,打入敌方内部,与勒索软件运营商斗智斗勇,一来一往之间获取大量内部情报。注:以下信息...

作者:管理员 查看:30 时间:2021-07-03

普京年度电话直播遭黑客攻击

播映该节目的俄罗斯国营Rossiya 24表明,6月30日,俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强壮的”网络进犯。​“普京连线直播”活动始于2001年。在直播前,由总统办信息中心经过邮箱、网站、电视、应用软件等方法,搜集俄民众的问题。由总统在现场回应其间部分问题,并接受现场连线。本年的直播于6月30日...

作者:管理员 查看:23 时间:2021-07-02

美国CISA发布勒索软件就绪评估(RRA)工具

近日,美国网络安全与根底设施安全局(CISA)发布了一款勒索软件安排妥当评估(RRA)东西,这是一种新式勒索软件自我评估安全审计东西,是该机构网络安全评估东西(CSET)的新模块。企业安排能够运用RRA来确定其信息技能(IT)、操作技能(OT)或工业控制体系(ICS)财物遭受勒索软件进犯的程度。CISA在该东西的维基页...

作者:管理员 查看:29 时间:2021-07-02

黑客团伙GuardMiner的挖矿之路

0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主机的恶意挖矿行为呈现上升趋势,最常见的挖矿币种就是门罗币。黑客热衷于利用云上主机实施门罗币挖矿,一方...

作者:管理员 查看:55 时间:2021-07-01

Github推出AI代码工具;勒索团伙的利器Dou

全球动态1. 勒索软件团伙的“得力助手” DoubleVPN 的服务器被查封执法部门查封了 DoubleVPN (doublevpn.com) 的服务器,这是一项基于俄罗斯的 VPN 服务,提供双重加密服务,攻击者们广泛使用该服务来匿名化其在执行恶意活动时的操作。[外刊-阅读原文]2. 谷歌更新漏洞数据格式以支持自动化...

作者:管理员 查看:35 时间:2021-07-01

后端Java开发如何防御XSS攻击

跨站脚本进犯(XSS)能够让进犯者在受害者的浏览器中履行恶意脚本来修正网页内容、将用户重定向到不合法网站、伪造用户登录态、窃取用户的隐私信息、乃至还能给程序开个后门等等,所以不得不防。今天就来分享几种常用的防备XSS进犯的办法。XSS进犯可能上面说的不行直观,下面咱们来看一下XSS进犯的方法。假定咱们写了一个注册用户接...

作者:管理员 查看:47 时间:2021-06-30

2021年10大免费数字调查取证工具简析

数十年来,数字取证的前史在司法侦办的不同分支中不断发展,已成为全球执法活动中十分重要的一部分。与此同时,因为互联网和全球化的发展,违法方式多样化,借助免费的取证查询东西,执法人员能够经过电子设备获取关键的数字依据,将不法分子送入监狱。以下,我们列出了10种免费取证查询东西,它们有助于冲击网络违法和保护数字资产。10个免...

作者:管理员 查看:38 时间:2021-06-30

恶意软件Siloscape可在Kubernetes

面临层出不穷的恶意软件和不绝于耳的网络安全侵犯事情,应该怎样应对网络犯罪分子?答案很简单,就从他们下手的当地开端处理。一般网络袭击都是系统缝隙被运用导致的,为了减少系统缝隙,可以从源代码安全检测开端做起,下降使用软件中的代码缺陷缝隙。Palo Alto Networks网络安全研究人员披露了一种新恶意软件的惊人细节,该...

作者:管理员 查看:38 时间:2021-06-29