文|腾讯蓝军 Mark4z5(小五)背景介绍为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有...
03月26日35 views评论安全
攻击
浅析软件供应链攻击之包抢注低成本钓鱼
03月26日35 views评论安全
攻击
03月26日35 views评论安全
攻击
DDoS攻击技术分析与防御
随着COVID-19的出现,各行各业需要适应远程工作以及对互联网连接变得日益依赖,越来越多类型的企业成为了DDoS攻击组织诱人且有利可图的目标。根据提供分布式拒绝服务攻击(DDoS)缓解服务的多家公司...
03月26日200 views评论ddos
攻击
2021年全球RDP攻击创新高
点击蓝字关注我们RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。2020年春季,当许...
03月26日98 views评论攻击
远程
hw在即,你还不会看危险报文?
我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多...
03月25日60 viewshw在即,你还不会看危险报文?已关闭评论攻击
漏洞
攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击
2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.4分,是高通图形卡组...
03月25日116 views评论攻击者
漏洞
【安全圈】苹果开发人员再次被盯,针对Xcode的供应链攻击再现
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。Xcode 是 Appl...
03月24日35 views评论后门
攻击
【安全圈】神秘黑客组织利用11个0 day漏洞发起攻击
谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞,其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月,谷歌Project Z...
03月24日92 views评论服务器
漏洞
新冠病毒发生一年后,世界网络安全的格局发生了哪些变化?
一年前,一切都变了,大部分人的生活完全转移到网上。事实上,不仅人们的生活和工作方式发生了变化,网络攻击者利用网络发起攻击的方法和策略也发生了变化。从目前的发展态势来看,生活要恢复正常还有很长的路要走,...
03月23日80 views评论攻击者
网络
Gatekeeper:首个开源的DDoS防护系统
Gatekeeper是什么?Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽,因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeepe...
03月22日236 views评论拒绝服务
攻击
对Gootkit加载程序的调查研究
Gootkit恶意软件自2014年曝光之后,已经持续活跃6年。它利用Node.JS库执行一系列恶意任务,并且通过不断更新代码库多次升级和迭代,运用加密、混淆、反调试等手法对软件进行保护,增加其逆向过程...
03月22日255 views评论恶意软件
攻击
宏碁遭勒索软件攻击 要求支付高达5000万美元的赎金
文章来源:安全学习那些事2021年3月20日,上周末,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的赎金,以解密公司的电脑,并且不在暗网上泄露数据。本次攻击...
03月22日154 views评论攻击
软件
宏基公司遭到REvil攻击,被勒索5000万美元;NCC在野发现利用F5 BIG-IP中漏洞的攻击活动
维他命安全简讯21星期日2021年03月【攻击事件】宏基公司(Acer)遭到REvil攻击,被勒索5000万美元https://www.bleepingcomputer.com/news/securi...
03月22日147 views评论https
ip
79