2022年04月06日
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。
新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利用诸如 Oracle WebLogic(CVE-2017-10271)和 Apache ActiveMQ(CVE-2016-3088)等已知漏洞来扩大感染量。
&ldqu
2022年04月06日
为了抵御网络攻击,企业需要实施许多关键安全策略。
网络攻击如今达到了前所未有的水平,现在每天大约有3万个网站遭到黑客攻击,64%的企业成为了网络攻击的受害者。
这意味着企业需要采取更有力的预防措施来防止数据泄露。数据安全以及更广泛的网络安全是企业面临的最紧迫的数字问题之一,并且从各方面来看,企业在数字化安全方面并不完善。企业的数字化程度越高,其自身带来的数字化漏洞就越多,尤其是在数据安全性和数据盗窃方面。
应对这一严峻的现实需要采用大量的网络安全最佳实践,以帮助缓解不断增长的数据泄露、盗窃和勒
2022年04月06日
根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工业控制系统(ICS)漏洞可通过网络攻击媒介远程利用。
2020年上半年,共披露了59个供应商的449个ICS产品漏洞,其中70%的漏洞CVSS评分为高或“关键”,76%的漏洞不需要身份验证即可被利用。
Claroty研究副总裁Amir Preminger表示:“由于数字化转型,IT和OT网络的加速融合提高了ICS流程的效率,但
2022年04月06日
概述
在2020年8月,我们发布了一篇文章,内容涉及到如何使用Speakeasy仿真框架来模拟用户模式的恶意软件,例如Shellcode。我们建议还没有读过这篇文章的读者首先阅读这篇文章。
除了用户模式仿真之外,Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式的恶意软件时,通常会采用设备驱动程序的形式,其最终目标是完全感染目标系统。该恶意软件通常不与硬件交互,而是利用内核模式完全破坏系统并保持隐蔽性。
动态分析内核恶意软件面临的挑战
理想情况下,可以使
2022年04月06日
本文转载自微信公众号「码农读书」,作者码农读书。转载本文请联系码农读书公众号。
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。
File Provider 抽象层
file prodivers 实现了 IFileProvider 接口,它的实现子类大概有三块: Physical,Embedded 和 Composite ,同时这个接口提供了可用于
2022年04月06日
网络安全公司正在向华尔街证明自身的价值:几家知名的网络安全公司均在本周发布了强劲的财报业绩,表现轻松超出了预期水平。
可以预见的是,在家办公人数的增加将给那些售卖所需硬件的企业带来销售额的大幅提升,例如提供笔记本电脑和个人计算机的戴尔,提供计算机芯片的AMD,以及AWS等云基础设施巨头,都是这一趋势的受益者。
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。
企业的这些担忧也解释了Proofpoint、Fortinet和
2022年04月06日
据报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。
根据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外公布了MeetMindful用户的个人身份(PII)数据。据一位匿名的安全研究人员向该媒体透露,这些数据可以在一个 "开放的黑客数据库交易论坛 "上进行免费的下载。
这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次目前尚不清楚。
MeetMindful
2022年04月06日
刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。
在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、
2022年04月06日
援引耶路撒冷邮报最新报道,一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。
在该网站被入侵之后,更换为“Shabbat Shalom! Goodnight White Pride”的宣传标语。更严重的是,黑客还向得克萨斯州三K党分会的
2022年04月06日
漏洞概述
漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。
攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此之外,攻击者还可以修复LoadBalancer服务的状态,并通过设置status.loadBalancer.ingress.ip来实现类似的效果。通常来说,这种都属于特权操作,