攻击者 - 第 163 | CN-SEC 中文网

程序逆向

哈鱼矿工攻击事件分析

一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...

03月07日123 views评论

阅读全文

安全新闻

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

概述自2020年新型冠状病毒 (COVID-19) 在全球爆发以来，多种不同类型的威胁转向使用COVID-19作为社会工程学攻击的主要话题。一开始，攻击者利用人们对新冠疫情的"恐惧"和关注投放新冠病毒...

03月07日49 views评论

阅读全文

安全闲碎

特权访问管理：网络弹性的未来

针对关键基础设施和政府机构的攻击一直在激增。一些攻击者想勒索钱财；一些人打算窃取数据。受害者都有一个共同点：需要能够抵御攻击并恢复，才能继续履行职责。这就是网络弹性的用武之地，良好的特权访问管理 (P...

03月07日64 views评论

阅读全文

程序逆向

如何保护您的应用程序免受堆喷射技术的影响

更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...

03月05日70 views评论

阅读全文

安全闲碎

网络安全知识之避免网上交易的陷阱

什么是网上交易？在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量（时间、精力和金钱）。有哪些风险？认识到保...

03月05日121 views评论

阅读全文

安全新闻

IoMT报告｜ 75% 的联网医用输液泵存在安全风险

一项报告显示，2021年全球大概有320万台联网医疗设备，到2026年，这个数字将达到740万。很多设备在联网或者在生产初期没有或者没有充分考虑到安全问题，所以导致在使用过程中存在不同的安全风险。以可...

03月04日87 views评论

阅读全文

安全闲碎

Mnemosyne：一个高效的水坑攻击调查取证系统

原文作者：J Allen, Z Yang, M Landen, R Bhat, H Grover*原文标题：Mnemosyne: An Effective and Efficient Postmort...

03月04日112 views评论

阅读全文

安全漏洞

思科修复 Expressway、TelePresence VCS 产品中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科宣布修复Expressway Series 和 TelePresence 视频通信服务器 (VCS) 统一通信系统中的多个严重漏...

03月04日189 views评论

阅读全文

安全闲碎

关注！一种更具破坏力的DDoS放大攻击新模式

近日，内容分发网络（CDN）运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备（middlebox，主要是指配置不当的服务器）...

03月04日83 views评论

阅读全文

企业安全

安全防护左移，为业务系统“注入”主动安全免疫能力

点击蓝字关注我们牛品推荐第三十九期悬镜安全：云鲨RASP自适应威胁免疫平台信息技术的高速发展所带来的机遇与风险并存，Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示，2021年，超八成网络攻...

03月04日93 views评论

阅读全文

【每天一个漏洞报告06】服务器端目录遍历漏洞

xxx系统存在服务器端目录遍历漏洞漏洞名称服务器端目录遍历漏洞漏洞地址漏洞等级中危漏洞描述web 应用架构中的目录都采用常见的目录名。如图片目录 images,javascript 目录 js,不同的...

03月04日安全闲碎134 views评论

阅读全文

安全漏洞

VoIPmonitor监控软件中发现多个关键安全漏洞

0x00 VoIPmonitor爆重要安全漏洞VoIPmonitor 软件中发现了严重的安全漏洞，如果成功利用这些漏洞，未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 20...

03月04日247 views评论

阅读全文

哈鱼矿工攻击事件分析

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

特权访问管理：网络弹性的未来

如何保护您的应用程序免受堆喷射技术的影响

网络安全知识之避免网上交易的陷阱

IoMT报告｜ 75% 的联网医用输液泵存在安全风险

Mnemosyne：一个高效的水坑攻击调查取证系统

思科修复 Expressway、TelePresence VCS 产品中的严重漏洞

关注！一种更具破坏力的DDoS放大攻击新模式

安全防护左移，为业务系统“注入”主动安全免疫能力

【每天一个漏洞报告06】服务器端目录遍历漏洞

VoIPmonitor监控软件中发现多个关键安全漏洞

在线咨询

微信