Clik here to view.
网络安全问题频发 须靠高防服务器解决
“互联网作为公用资源,已成为生活必需品,现在每秒钟都有很多人在线浏览信息、看视频、做交易,这让互联网渐渐变得十分拥堵。随着互联网产业的纵深发展,许多不法分子不断涌现,导致DDoS流量攻击等网络安全问题频发。在这种情况下,如何让所有用户享受快速的、稳定的、安全的使用体验?这是我们始终致力于解决的问题。”日前,高防服务器行业巨头亿恩科技董事长陶利在媒体沟通会上如是表示。 2000...
View Article新形势下网络安全智能运维实践
随着信息安全威胁的不断更新,APT、社会工程等新型攻击手段层出不穷,攻击者往往采用综合性的手段对目标进行持续性的探测和攻击,检测和防御难度显著提升。我们要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同时《网络安全法》要求,国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警...
View Article有点意思:K8s被黑客劫持用来挖矿
Kubernetes是全球许多公司使用的容器编排系统,是我们最近监控的一种服务,因为我们看到CVE-2018-1002105等问题出现了。 我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。 为什么会将Kubernetes暴露到互联网? 正如我们的研究结果所示,很多公司都在公开他们的Kubernetes API却没有认证;...
View ArticleClik here to view.
Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室 时间:2018年12月7日 2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。 https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html...
View ArticleClik here to view.
Kubernetes首个严重安全漏洞发现者,谈发现过程及原理机制
北美时间11月26日,Kubernetes爆出严重安全漏洞,该漏洞由Rancher Labs联合创始人及首席架构师Darren Shepherd发现。该漏洞CVE-2018-1002105(又名Kubernetes特权升级漏洞, https://github.com/kubernetes/ ... 71411 )被确认为严重性9.8分(满分10分),恶意用户可以使用Kubernetes...
View ArticleClik here to view.
Kids’ VTech tablets vulnerable to eavesdropping hackers
VTech, the Hong-Kong-based smart-toy maker has hit another bump in the road. This time around, it’s a serious security flaw in the software of VTech’s flagship tablet, the Storio Max , which is called...
View ArticleClik here to view.
Flash zero-day exploit spotted patch now!
If you’re among the holdouts still running Flash, you have some more updating homework to do. Adobe has issued an out-of-band patch after researchers spotted a Flash zero-day flaw being exploited in...
View ArticleClik here to view.
木马伪装成Adobe文件躲过查杀 盗取Steam账号
12月7日晚上,腾讯安全御见威胁情报中心监测到, 一盗号木马通过“酷玩游戏盒子”、“轻桌面”等软件传播以盗取steam游戏帐号,软件运行后释放downloader木马,该木马伪装成Adobe文件并假冒某公司申请到正规数字签名规避杀毒软件查杀。 腾讯安全御见威胁情报中心警醒:请大家保持警惕,通过正规渠道下载软件,使用电脑管家可拦截查杀此类木马。...
View ArticleAkamai高管:网络安全攻击事件频发 必须依靠边缘技术解决
“互联网是一个公用资源,现在大家越来越多地在线观看视频、在线消费、在线交易,互联网变得越来越拥塞。在这种情况下,怎样向全世界的用户提供一致的、快速的、安全的用户体验?这是我们一直致力于解决的问题。”日前,全球CDN巨头Akamai亚太及日本地区副总裁暨总经理Graeme Beardsell在媒体沟通会上如是表示。 Akamai亚太及日本地区副总裁暨总经理Graeme Beardsell。...
View ArticleEmail Spam Campaign Targets U.S. Retail, Restaurant Sectors
A cybercriminal group has launched a malware campaign via personalized spear-phishing emails against large retail, restaurant and grocery chains in the United States, as well as against other...
View ArticleClik here to view.
How deception can provide an edge in fighting cyberattacks [Q&A]
Businesses are starting to recognize that it may be impossible to keep attackers completely out of their networks, so they are starting to look for ways of fighting them more efficiently. One of the...
View Article对比DoS攻击与DDoS攻击
DoS攻击概述 DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击。 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。 这种攻击方式可以出现在任何一个平台之上。 常见的DoS攻击: 计算机网络带宽攻击...
View ArticleClik here to view.
等价加密算法组并不是 HTTPS 性能调优的利器
这篇文章是 《https优化必须了解ChaCha20-Poly1305算法》 的延伸。现在我们知道在HTTPS协议中,主流的加密算法是AES-GCM和ChaCha20-Poly1305算法,那么服务器应该优先使用那个算法呢?或者说密码套件协商的规则是什么? 密码套件协商规则...
View ArticleClik here to view.
又一勒索病毒来袭:显示骷髅头 索要0.1个比特币
近日,360互联网安全中心捕获了一款Petya勒索病毒的仿冒者,通过修改用户计算机的MBR(主引导记录)来破坏系统,其攻击手段与早期Petya勒索病毒有相似之处,但又有较大不同。 其攻击方式包括控制域控服务器、钓鱼邮件、永恒之蓝漏洞攻击和暴力破解,攻击力极大, 可在短时间内造成内网大量主机瘫痪,中招主机被要求支付0.1个比特币赎金。...
View ArticleApache Ignite 2.7.0 发布,替换大量安全漏洞依赖项
Apache Ignite 2.7.0 发布了,这是一个安全更新版本。 此版本替换了以下依赖项以避免用户受到第三方软件攻击: Apache Log4jhttps://nvd.nist.gov/vuln/detail/CVE-2017-5645FasterXML jackson-databindhttps://nvd.nist.gov/vuln/detail/CVE-2017-15095...
View ArticleClik here to view.
TrickBot银行木马最新的POS相关模块psfin32分析
前言 TrickBot通过不断增加窃取用户凭证的新模块而不断进化,我们已发布的最新进展是关于它的pwgrab32模块。最近,我们又发现了一个新的POS相关的恶意模块,使得该银行木马更加危险。一旦受感染的计算机连接到支持POS服务和设备的网络,新模块将开始活动。...
View ArticleClik here to view.
CoolPlayer bypass DEP(CVE-2008-3408)分析
环境搭建 CoolPlayer 是一款MP3播放软件,功能丰富,界面美观,十年前就已经停止更新,但直至现在依然还有人在下载使用 根据 exploitdb ,CoolPlayer 2.18在处理 m3u 文件时,存在栈溢出,并且可以绕过 DEP 执行代码。 根据 维基百科 对 m3u 文件的解释...
View ArticleClik here to view.
【安全帮】微信支付勒索病毒制造者已被刑拘:年仅22岁 感染超10万电脑
摘要: 微信支付勒索病毒制造者已被刑拘:年仅22岁 感染超10万电脑根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案... 微信支付勒索病毒制造者已被刑拘:年仅 22 岁 感染超 10 万电脑...
View ArticleClik here to view.
漏洞挖掘、利用及修复――从人工到自动的跨越
随着互联网的普及,各类App如雨后春笋般产生。受限于代码质量,App中或多或少的会存在各类漏洞。据统计,CVE(http://cve.mitre.org/)及CNNVD(http://www.cnnvd.org.cn/)能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。...
View ArticleWDRL ― Edition 251: Clear Site Data, Edge will use Chromium, Register you SPA...
Hey, The web gets more complicated every week. With each new feature added to browsers, being explored by security reasearchers and other things, it gets harder for developers to grasp all that. Don’t...
View Article
