# 攻击#

189篇文章

RSAC 2020 现场直击(四)| 与新冠病毒同时引发讨论的,还有这些话题

2020-03-02 11:53:291454人阅读

美国当地时间2月28日,为期5天的RSA Conference 2020在旧金山落下帷幕。以此同时,百度安全2020哥伦布之旅圆满抵达目的地,五天来,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上经历了一场关乎2020网络安全大势的思维碰撞之旅。

全网首次发现基于netAssistant服务的DDoS反射攻击

2020-03-02 11:34:111573人阅读

百度安全智云盾团队在2020年2月为某第三方IDC提供DDoS防御能力时,首次捕获到利用开启netAssistant(网络调试助手)服务的网络设备发起的DDoS反射攻击。

McAfee 2020年网络威胁趋势预测报告

2020-01-16 17:49:432981人阅读

放眼2020年,McAfee的研究人员已经将重点转移到了未来的网络犯罪威胁上了。

网络攻击个人银行的5种典型手段

2019-10-08 10:41:354020人阅读

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。

CVE-2019-9506:KNOB蓝牙漏洞分析

2019-09-19 17:12:032394人阅读

KNOB蓝牙漏洞影响十亿设备,攻击者可以利用该漏洞来监听加密流量。

NRSMiner更新版本攻击中国在内的亚洲国家

2019-08-19 13:34:252323人阅读

作为一款“臭名昭著”的恶意软件,NrsMiner构造精密,能够有效完成持久化、集中管理、自我更新等多种功能,且能够长期潜伏在受害计算机中,并主动攻击网络内其他机器。其还具备影响区域内网中的多台设备的特性,政府部门、公司企业等机构格外需要注意防范。

Google研究人员公布20岁的Windows CTF协议0 day漏洞

2019-08-15 16:48:482609人阅读

​Google Project Zero团队安全研究人员近日公布了Windows操作系统中CTF协议存在20年的0 day漏洞细节。

新型AI攻击!电话那头的可能不是你的Boss

2019-08-15 13:41:1711526人阅读

当下,已经有黑客利用AI技术进行攻击网络漏洞,窃取数据或扰乱正常社会秩序,甚至是进行犯罪。攻击的方式包括但不限于直接攻击AI系统,及首先利用人工智能提高攻击效率。对于黑客来说,这种新型的攻击方式既有利于规避风险,也有利于提高攻击效率。

多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

2019-08-09 11:52:082517人阅读

近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

2019-07-29 11:43:353031人阅读

研究人员认为攻击者利用CVE-2018-0798漏洞而不是其他RCE漏洞的原因是因为该漏洞利用更加可靠。

“薅羊毛”事件频发,2019年上半年中国企业损失上亿

2019-07-23 21:56:3011525人阅读

中招的远远不止如此。2019年上半年每个月都有企业遭“羊毛党”打击或者发生比较严重的隐私数据泄露事件。

积蓄不翼而飞,是谁在作祟?

2019-07-22 19:31:4411616人阅读

在CCTV12热播节目《全网追踪》上,来自河南郑州的彭天龙警官,就在演播室给大家变了一个“隔空取物”的魔术:不用接触任何主持人的身份证银行卡,即可当场将主持人电子钱包的余额转走!

威胁就在路上!全球关键基础设施成“众矢之的”

2019-07-03 22:07:232711人阅读

2018年,全球关键基础设施的漏洞比上一年增加了14%,预计漏洞警告的数量将在2019年继续增加。事实上,在过去两年中,90%的关键基础设施至少受到了一次网络攻击。

基于CoAP协议的物联网设备参与DDoS反射攻击

2019-06-17 13:44:592979人阅读

OpenRASP 是一个百度安全旗下的免费开源安全项目,全称应该是:Open source Run time Ap pli ca tion Self-Pro tec tion 开源实时程序自保护系统。它隶属于百度 OAESE 智能终端安全生态联盟,是其中五大开放技术之一。

微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!

2019-06-12 15:37:213077人阅读

近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。

后边界时代骤增的移动安全风险探析

2019-06-04 17:29:542371人阅读

在后边界的网络世界,无论是企业、员工还是网络犯罪分子,都能新的方式来逃脱企业网络防御,且这种情况越来越普遍。对于移动办公人员越来越多的企业而言,不断升级的移动攻击媒介极大地恶化了威胁形势,迫使企业要重新考虑其安全要求。

突发!易到用车服务器遭到连续攻击:攻击者索要巨额比特币

2019-06-03 15:13:072739人阅读

2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。

窃取支付卡信息,福布斯网站被注入Magecart恶意脚本

2019-05-20 19:21:122684人阅读

近日,安全研究人发现黑客在福布斯订阅网站上注入了一个Magecart脚本,该脚本可以收集客户在结账页面上的支付卡数据,并将其泄露到攻击者控制的服务器。

苹果设备被曝存在PEAP认证漏洞,研究人员对官方修复方案存疑

2019-05-20 18:30:072388人阅读

所有苹果产品均受影响

高通致命漏洞曝光 波及数十亿手机

2019-05-15 21:23:042125人阅读

漏洞于今年4月得到修复。

0
现金券
0
兑换券
立即领取
领取成功