Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
2020-11-27 15:25:15558人阅读
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。
CVE-2020-25705/SAD DNS:DNS缓存投毒攻击
2020-11-17 13:27:26845人阅读
研究人员发现一种新型的DNS 缓存投毒攻击方法,并获得ACM CCS 20杰出论文奖。
禅道<=12.4.2文件上传漏洞分析与复现
2020-10-28 11:12:181589人阅读
百度云安全团队监测到禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道
研究人性弱点的Hacker?聊聊社会工程学与网络安全
2020-10-14 11:11:42709人阅读
在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的“帮凶”。
2020上半年勒索软件洞察报告
2020-10-10 11:12:381027人阅读
在2020年过去的大半年里,全世界很多领域都面临着严峻的挑战,而网络安全领域也不容乐观,其中勒索软件的势头一度上升,并出现了新的敲诈勒索模式。
嵌入式系统上的12种常见攻击及其防范方法(下)
2020-09-25 11:20:23955人阅读
上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。
勒索软件的预防诀窍:如何减少攻击面
2020-08-31 11:15:111619人阅读
几乎所有组织都具有终端安全性,但是,为了防止勒索软件,仅靠静态检测和防病毒已远远不够。在终端保护中具有高级功能以及通过集中式管理系统执行终端管理和防御的能力变得越来越重要。
百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”
2020-07-29 14:02:161947人阅读
近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新硬件虚拟化检测技术,无须提权就能实现对硬件虚拟化环境的检测,本文将对这篇论文进行详细的解读。
Shiro rememberMe反序列化攻击检测思路
2020-06-03 16:50:493020人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
