# 攻击#

100篇文章

攻击中东地区的DNSpionage活动分析

2018-12-06 16:54:12145人阅读

Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。

美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

2018-11-30 10:33:41325人阅读

美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:13218人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

15分钟攻破ATM案例集锦

2018-11-22 20:21:16308人阅读

近日Positive Technologies发布了《ATM逻辑攻击:场景2018》的报告,其中介绍了ATM工作原理,攻击场景等。报告显示大多数攻击可以在15分钟完成,有些漏洞和攻击覆盖的范围为100%。

揭秘7大最易忽略的攻击面

2018-11-22 17:41:53131人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

2018-11-22 17:34:38124人阅读

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

个人信息到底值多少钱?

2018-11-15 14:05:571022人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 13:41:26254人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

针对巴西的Metamorfo银行木马的攻击活动分析

2018-11-15 13:35:14210人阅读

最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

针对新型IoT僵尸网络Linux.Omni的分析

2018-11-15 13:31:47179人阅读

长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

谷歌网络服务宕机,中国电信背锅

2018-11-15 13:24:43197人阅读

上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了“宝贵”的谷歌流量,但是黑锅我们真的不背。

继“间谍芯片”后,戏精美媒又黑起了中国黑客

2018-11-15 12:18:47168人阅读

美媒自己给自己加戏的能力真强

英伟达显卡曝存在安全漏洞 可致宿主机器密码被破译

2018-11-14 15:57:04151人阅读

近日,美国加州大学河滨分校发表了一份论文,公开了NVIDIA GPU存在的安全漏洞,这些漏洞属于侧信道攻击漏洞,可被黑客用于获取显卡用户的网络活动,破译用户密码。不过,利用这种漏洞的攻击相对复杂,可能不会被用在攻击个人用户身上。

Spark未授权漏洞分析及测试

2018-11-08 19:35:16299人阅读

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群

用于保护Web服务的基本HTTP标头介绍

2018-11-08 18:49:00231人阅读

如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。

在活动目录中进行的诱捕与反诱捕的攻防较量

2018-11-08 18:36:20213人阅读

对于攻击者来说,就是想方设法欺骗用户打开恶意附件或点击恶意链接。而对于安防人员来说,有一种检测攻击的办法就是所谓的“钓鱼执法”——通过向攻击者提供他们想要的服务、权限或正在寻找的信息,来让他们上钩。

弃用的网络应用中所遗留的安全隐患应得到重视

2018-11-08 17:16:10204人阅读

High-Tech Bridge在对世界五百强企业的调查后发现,在这些企业停止使用的网络应用中,往往会存在可利用的漏洞。被弃用的网络应用一旦没有得到妥善的处置,就会为企业日后埋下严重的安全隐患。