第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:05151人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
百度安全固件检测发布 上岗IoT设备安全“质检员”
2021-01-18 11:20:14280人阅读
百度安全固件检测平台正式发布上线,包括16项安全检测能力,6大风险检测维度,全面覆盖IoT设备固件安全逻辑框架。
Laravel Debug模式下远程代码执行漏洞分析
2021-01-15 14:53:44436人阅读
当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。
macOS 二进制 plist 解析的漏洞分析
2021-01-14 14:24:44535人阅读
属性表文件(Plist)是一种文件形式,通常用于储存用户设置,也可以用于存储捆绑的信息,该功能在旧式的Mac OS中是由资源分支提供的。
mac 恶意软件使用run-only AppleScripts绕过检测
2021-01-13 11:30:52517人阅读
Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。
209款APP责令整改或关停!史宾格、应用加固共筑安全合规护城河
2021-01-12 15:55:23638人阅读
【福利】现在加入扶持计划的企业可在一年的计划期限内免费获得对旗下选定的一款APP的扶持版使用权限,并支持每天5次的隐私合规检测。
深度剖析站点隔离机制,Part 1
2021-01-11 10:32:161140人阅读
在本系列文章中,我们不仅会为读者解释站点隔离和相关安全功能的运行机制,同时,还会介绍在该安全机制发现的安全漏洞,当然,目前这些漏洞已经得到了修复。
2021年网络安全趋势:更高的预算,重点终端和云安全
2021-01-08 11:14:14795人阅读
根据预测,在2021年,内部威胁的概念将会被人们重新定义,在家办公的趋势将会形成新的威胁形势,同时,移动终端将成为犯罪分子首选的攻击对象。
2元一条,还能订制:谁卖了我的简历?
2021-01-06 15:05:441217人阅读
简历贩卖已形成产业链,不法中介通过招聘网站的管理漏洞获取求职者信息,并以每条2元至8元的价格出售。主要的简历买家是刷单、微商、博彩、无证网贷等灰色和黑色行业。
Adrozek:劫持Chrome、Edge和Firefox的恶意软件
2021-01-04 11:31:281724人阅读
12月10日,微软发布了Adrozek 恶意软件的分析报告,该恶意软件可以感染用户设备,然后xiu给浏览器和浏览器设置,以注入广告到搜索结果页面中。
MesaTEE获选WitAwards 2020年度最佳安全开源项目
2020-12-30 11:25:582678人阅读
WitAwards 2020年度评选名单出炉,百度安全MesaTEE项目以累计41.65%的领先投票率获选「年度最佳安全开源项目」。
一次实战之JSONP 漏洞
2020-12-29 14:35:482176人阅读
JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。
百度联合华住发布《智能音箱酒店行业安全白皮书》
2020-12-25 16:12:452547人阅读
12月25日,华住集团2020年安全沙龙在上海开幕,会上正式对外发布了由百度安全和华住集团联合出品的《智能音箱酒店行业安全白皮书》。
卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件
2020-12-24 15:06:011548人阅读
今年有10.18%的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到36万个新的恶意文件,比去年增长5.2%。
“绿网计划”公益行动入选2020全国市场监管领域十大社会共治优秀案例
2020-12-24 14:36:291514人阅读
12月20日,第三届市场监管领域社会共治大会在北京召开,百度和阿里巴巴联合发起的“绿网计划”脱颖而出,入选2020年市场监管领域社会共治优秀案例,为十大社会共治优秀案例榜首。
