APT追踪:Transparent Tribe恶意组织演变分析(上)
2020-09-08 14:05:3610389人阅读
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
Emotet新模块分析
2019-03-14 16:42:117846人阅读
研究人员通过持续监测Emotet C2服务器的连接后,从C2服务器上接收到3个新模块。本文就对这3个新模块在受害者系统上的运行情况进行分析。
新型信息窃取恶意软件,主攻亚太地区Windows服务器
2019-03-07 15:46:326939人阅读
近期,来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件,该恶意软件针对Windows服务器,窃取其敏感数据,包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。
7.5万美金!B0r0nt0K勒索软件感染Linux服务器
2019-02-28 15:26:269166人阅读
一个名为B0r0nt0K的新勒索软件正在加密受害者的网站,要求支付20个比特币的赎金,价值约75000美元。众所周知,这种勒索软件会感染Linux服务器,但也可以加密运行Windows系统的用户。
黑客可以通过破坏BMC固件来劫持裸机云服务器
2019-02-28 14:30:399124人阅读
根据昨天发布的一份报告显示,黑客可能会破坏裸机云服务器的固件,并在服务器发布或重新分配给其他客户后重新获得对服务器的访问权限。、
JavaMelody XXE漏洞(CVE-2018-15531)分析
2018-11-08 19:45:2824627人阅读
JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。近日发布了1.74.0版本,修复了一个XXE漏洞,漏洞编号CVE-2018-15531。攻击者利用漏洞,可以读取JavaMelody服务器上的敏感信息。
如何通过中间人攻击嗅探SIM卡的流量通信
2018-11-08 19:16:129650人阅读
将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会介绍使用2G和GPRS的SIM卡的方案。希望将来可以带来更多关于3G,4G的文章吧!
用于保护Web服务的基本HTTP标头介绍
2018-11-08 18:49:0012688人阅读
如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。
2018百度世界大会 | MesaTEE —— 打造可信安全的城市智能基石
2018-11-01 20:28:458369人阅读
随着人工智能技术的发展和城镇化浪潮的风起云涌,城市智能化被寄望了广阔前景和无限潜力。智能化转型在为城市生活和管理带来便利的同时,也将城市本身置于一个复杂的网络环境中。
百度云加速上线IPv6升级服务:打开一个按钮 抢占一代先机
2018-11-01 15:45:3814614人阅读
10月31日,百度云加速正式上线的国内首个IPv6升级服务正是为解决这一问题而来——你只需在控制后台打开一个按钮,云加速后便可支持来自IPv6的访问。
