登录服务器时,发现密码错误,无法登录。打算登录云管平台重置密码,不小心看到安全告警,原来是中了挖矿病毒。挖矿病毒的侵入性还是蛮大的,一般都会终止掉CPU占用超过20%的进程,以免计算资源不够挖矿,这常...
求职APP遭遇黑客撞库攻击,泄露了300余万条用户数据
关键词个人信息、黑客攻击"撞库"(Credential Stuffing Attack)是一种网络攻击方式,与字面意思的“碰撞数据库”有些出入。这种攻击是指黑客使用在先前的数据泄露中获取的用户名和密码...
求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!
有人的地方就有江湖有账号的地方就有撞库鼓掌!还挺押韵的“撞库”(Credential Stuffing Attack)按中文的字面意思解读,就是“碰撞数据库”的意思。简单说就是一种黑客攻击方式:黑客拿...
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
点击上方"蓝字"关注我们吧!01概览 近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平台)的新一轮钓鱼攻击活动。在本轮攻击活动...
对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。一方面,ChatGPT 可以辅助人们提高工作效率、推动社会进步,...
论坛·人工智能安全 | 对 ChatGPT 带来网络安全利弊的分析
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 腾讯政策发展中心主任 翟尤美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟...
沙盒与态势感知
在当今数字时代,网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化,传统的安全措施已经不再足够应对新兴的威胁。因此,沙盒技术作为一种先进的安全工具,正在被广泛采用,以提高网络的安全性...
警惕!你的个人信息可能已经被充电宝窃取
近日,针对共享充电宝“过度采、强制要、诱导取、违规用”用户个人信息,侵害消费者个人权益,上海市网信办开展约谈整改并对有相关违法违规行为的商家立案处罚。早在2020年,中央广播电视总台中国之声《新闻超链...
原创 | 钓鱼文件应急溯源:方法篇
内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
windows环境变量滥用维权/提权
获网安教程免费&进群 本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的...
关于App安全风险管理国家标准,专家这样解读
本文来源光明网:《关于App安全风险管理“国家标准”,业界这样解读》近年来,移动互联网应用程序(App)的广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制授权、过度索权、超范围...
16