情况概述近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一步溯源发现,这些浏览器扩展来源主要是搜索推...
新型恶意软件XcodeSpy在开发者Mac上安装后门
18日消息,安全研究人员发现,一款名为XcodeSpy的全新恶意软件正对iOS开发者进行供应链攻击,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。Xcode是Apple创建的免费应用程序...
针对Telegram纸飞机的恶意广告活动
点击上方蓝字关注我们概述安全研究员Jannis Kirschner在谷歌上搜索Telegram纸飞机桌面客户端时,发现了一个有趣的恶意广告活动。该恶意广告位于谷歌搜索结果的第二位,点击后被重定向到Te...
是谁锁了我的“机”
前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威...
恶意注册出现新手段,租用真人手机号软件日活超5万 | 黑灰产情报周报
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、拦截卡(真人手机植入木马拦截短信)在黑产市场的占有...
懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白...
分享几个国外常用的病毒样本下载站点
恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马...
Android系统再爆StrandHogg漏洞
androidStrandHogg 近日,挪威专业应用安全保护公司Promon的安全研究人员表示,他们发现了Android操作系统中的一个漏洞,并将其命名为StrandHogg,该...
为什么要换掉传统Web应用防火墙(WAF)?
目前,由于潜在变现机会,Web应用已成为攻击者的首要目标。Web应用安全事件可能招致成百上千万美元的巨大损失。域名系统(DNS)相关服务中断和分布式拒绝服务(DDoS)也会对业务产生负面影响。众多安全...
谨防垃圾邮件,小心感染Emotet银行木马
家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am...
蜜罐建设的一些思考
本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊...
2021年云安全威胁预测
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sag...
10