加密 - 第 55 | CN-SEC 中文网

安全新闻

TEAM TNT：窃取AWS凭证的加密货币挖矿蠕虫

研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫，该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大...

08月25日217 views评论

阅读全文

安全闲碎

为什么在加密系统中建立后门不会让我们更安全

在过去的十年中，科技公司一直在对加密系统进行各种各样的改进，但不管怎么努力，网络安全似乎是一场无终止的斗争。比如，在这场持续的网络安全较量中，世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门加密...

08月24日270 views评论

阅读全文

逆向工程

WastedLocker勒索软件分析

写在前面的话网络犯罪分子在具有针对性的攻击活动中使用勒索软件，已经成为了一种很常见的现象了。每个月都会出现新的勒索软件攻击事件，有的时候甚至会更加频繁。在今年的上半年，WastedLocker勒索软件...

08月22日249 views评论

阅读全文

安全文章

【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究

摘要webshell是Web攻击中常见的一种木马形式，目前主流的检测方法都是基于HTTP请求和响应流量的内容特征，然而在HTTPS协议下，很多webshell检测机制是无能为力的。冰蝎这类加密型web...

08月21日442 views评论

阅读全文

安全闲碎

Cryptojacking过时了吗?

从2017年开始非法加密挖矿（亦称作“cryptojacking”）就成了最常见的网络攻击方式。cryptojacking的攻击者会在攻击的设备中秘密地安装加密货币挖矿软件。通过消耗CPU和电力来处理...

08月21日230 views评论

阅读全文

安全新闻

新型加密挖矿蠕虫可扫描和窃取AWS凭证

更多全球网络安全资讯尽在邑安全安全研究专家近日发现了疑似首个加密挖矿恶意软件，可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT（主要针对 Docker 安装的网络犯罪集...

08月21日204 views评论

阅读全文

安全文章

乌克兰捣毁加密货币犯罪团伙：专为勒索软件团伙洗钱

据外媒ZDNet报道，当地时间8月18日，乌克兰执法部门宣布逮捕了一个网络犯罪团伙。据了解，该团伙运营着20个加密货币交易所，洗钱金额超过了4200万美元。当局称，该组织有三名成员自2018年以来就一...

08月19日270 views评论

阅读全文

安全工具

攻防礼盒：哥斯拉Godzilla Shell管理工具

**期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的bug众多，很多朋友甚...

08月19日637 views评论

阅读全文

安全新闻

【安全圈】5G时代新威胁：黑客攻击破解VoLTE加密，能监听电话

学术研究人员在最近又提出了名为ReVoLTE的新攻击，该攻击使远程攻击者破坏VoLTE语音呼叫加密并与此同时会监视目标电话的通话。该攻击并未利用LTE语音(VoLTE)协议中的任何漏洞;而实际上它实利...

08月19日229 views评论

阅读全文

安全文章

Apache Shiro 反序列化之殇

文章来源：酒仙桥六号部队前言Shiro RememberMe RCE是护网常见的漏洞，因RememberMe值加密的原因，自带绕waf特性，安服仔使用起来极其舒适，之前也看过一些大佬们写的...

08月19日346 views评论

阅读全文

安全工具

神器推荐：比冰蝎3.0还厉害的神器

护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的bug众多，很多朋友甚...

08月18日1,598 views评论

阅读全文

安全工具

护网礼盒：哥斯拉Godzilla shell管理工具

08月18日1,669 views评论

阅读全文

TEAM TNT：窃取AWS凭证的加密货币挖矿蠕虫

为什么在加密系统中建立后门不会让我们更安全

WastedLocker勒索软件分析

【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究

Cryptojacking过时了吗?

新型加密挖矿蠕虫可扫描和窃取AWS凭证

乌克兰捣毁加密货币犯罪团伙：专为勒索软件团伙洗钱

攻防礼盒：哥斯拉Godzilla Shell管理工具

【安全圈】5G时代新威胁：黑客攻击破解VoLTE加密，能监听电话

Apache Shiro 反序列化之殇

神器推荐：比冰蝎3.0还厉害的神器

护网礼盒：哥斯拉Godzilla shell管理工具

在线咨询

微信