安全文章 是谁锁了我的“机” 前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威... 02月22日 14 views 发表评论 阅读全文
安全新闻 恶意注册出现新手段,租用真人手机号软件日活超5万 | 黑灰产情报周报 黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、拦截卡(真人手机植入木马拦截短信)在黑产市场的占有... 01月27日 47 views 发表评论 阅读全文
安全博客 懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂 标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白... 01月21日 51 views 发表评论 阅读全文
安全博客 分享几个国外常用的病毒样本下载站点 恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马... 01月21日 58 views 发表评论 阅读全文
安全博客 Android系统再爆StrandHogg漏洞 androidStrandHogg 近日,挪威专业应用安全保护公司Promon的安全研究人员表示,他们发现了Android操作系统中的一个漏洞,并将其命名为StrandHogg,该... 01月20日 41 views 发表评论 阅读全文
安全新闻 谨防垃圾邮件,小心感染Emotet银行木马 家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am... 12月23日 93 views 发表评论 阅读全文
安全闲碎 蜜罐建设的一些思考 本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊... 12月22日 82 views 发表评论 阅读全文
云安全 2021年云安全威胁预测 云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sag... 12月21日 76 views 发表评论 阅读全文
安全新闻 【安全圈】Wroba Mobile Banking特洛伊木马通过短信向美国传播 漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Andr... 11月01日 20 views 发表评论 阅读全文
安全新闻 Evilnum恶意组织使用新的基于Python的木马攻击金融公司 在过去的几个月中,Cybereason Nocturnus团队一直在调查了Evilnum恶意组织发起的攻击活动。该组织最初成立于2018年,针对英国和欧盟范围内的公司的几次攻击活动都与这个组织有关。目... 10月28日 29 views 发表评论 阅读全文
安全新闻 美国指控俄罗斯黑客组织参与多项网络攻击行动 美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。起诉书称,这6人都是俄罗斯主要情报机构GRU的成员,据传他们同时也是俄罗斯精英... 10月25日 44 views 发表评论 阅读全文
安全新闻 【安全圈】美国指控!俄罗斯黑客组织参与多项网络攻击行动 美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。起诉书称,这6人都是俄罗斯主要情报机构GRU的成员,据传他们同时也是俄罗斯精英... 10月22日 42 views 发表评论 阅读全文