最新
D1Net

企业如何建立强大的内部威胁计划

尽管安全威胁通常来自企业内部,但很多企业的安全支出仍将其重点放在防范外部威胁上。调研机构Forrester Research公司在最近发布的一份调查报告中指出,只有18%的企业优先将安全支出用于构建专门的内部威胁计划,25%企业则将支出用于防范外部威胁。 企业需要担心的不仅仅是可能心怀不满意的一些员工,大多数内部威胁事件本质上都是非恶意的。Proofpoint公司和波洛蒙研究所在其发布的“202
D1Net
网络安全
cnBeta

Conti勒索团伙宣布停运 转为小团伙作案

虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但 Boguslavskiy 告诉 BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。
cnBeta
软件 勒索
安全客

【安全头条】黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱

最终,通过西班牙警方意外打掉当地一个犯罪网络,才发现这些人也与此案有关。此次追讨计划与美国诉讼Sergey Ovsyannikov案有关,属于“3ve”僵尸网络。此僵尸网络高峰期感染超170万设备,涉及近9万余名,涉案总金额近3000万美元。
安全客
黑客 网站安全 网络安全
黑白之道

常见webshell工具及特征分析

前言 在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。
黑白之道
webshell base64 一句话木马
E安全

3年,美国近200万人信息遭到泄露

据悉,由于美国德克萨斯州保险部门(TDI)的一个程序问题,近3年来,约200万德克萨斯州人的个人信息遭到泄露。 TDI保险部门透露,根据上周发布的美国国家审计报告,从2019年3月到2022年1月,有180万提起赔偿索赔的工人受到此次事件的影响,其详细信息被公开,包括社会保险号、地址、出生日期、电话号码和工伤信息等。 在3月24日的一份公告中,TDI保险部门表示,它在2022年1月4日首次
E安全
信息泄露
系统安全运维

免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

免杀方式可能是上面的两种方式,看情况。动态行为免杀,运行中执行的某些行为被杀毒软件拦截报读。不同工具之前局别是使用的分割算法不同,查找特征码的效果不同。然后继续测试另外的连锁条件,直到找到最后一个连锁条件,抹掉后,整个文件免杀了,则说明特征代码被定为完毕了,所以VIRTEST绝对可以精确的定位出所有的复合特征。直到定位到某个函数或者多个函数,进入3。有,单独检查该文件或者数据,方法从1开始。
系统安全运维
免杀 特征码 源码 大数据 api
系统安全运维

浅析渗透测试之手动和自动的优缺点

手动渗透测试在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。最后,分析报告以采取纠正措施保护目标系统。自动渗透测试无法执行此测试;它仅由检查给定域内特定应用程序漏洞的人员完成。PTaaS产品结合手动渗透测试和自动渗透测试,通过两者的结合使用,企业更容易完成特定的渗透测试工作,满足合规或监管要求等。
系统安全运维
渗透测试 漏洞
HACK学习呀

干货 | 全网优秀的攻防渗透工具总结

集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料
HACK学习呀
漏洞挖掘 漏洞扫描 软件 端口扫描 https
一颗小胡椒

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。
一颗小胡椒
冰蝎 漏洞 管理器 密码
黑白之道

“透明APP”正偷电量、偷流量、偷隐私|微软警告“Cryware”信息窃取恶意软件

近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。 “新华视点”记者调查发现,这类不法软件不仅耗电、耗流量,推送各类广告令机主不胜其扰,还往往过度索权,存在个人信息泄露风险。
黑白之道
app流量 软件 android app 广告
数世咨询

iPhone关机状态下安装恶意软件

达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。 研究人员将在WiseSec 2022:ACM无线移动网络安全与隐私大会上展示他们的发现。
数世咨询
iphone 软件 系统关机 芯片
安全圈

微软警告“Cryware”信息窃取恶意软件

微软警告称,针对联网加密货币钱包的新威胁正在出现,这标志着在网络攻击中使用数字硬币的情况有所不同。
安全圈
安全圈

一网打尽!通过个人征信测试获取上万条个人信息,获利几十万元

2021年年底,深圳市公安局南山分局网警在网络巡查中发现,一些网页时常会出现诱惑网民进行个人征信测试的落地页弹窗。初步核查发现,此类网页涉及到某些公司利用网络宣传的特点从中获取公民的姓名、手机号码等个人隐私信息,从而实施违法犯罪行为。
安全圈
安全圈

英伟达最后一次升级Kepler GPU,修补12个漏洞

Nvidia GeForce安全更新驱动v473.47 WHQL可直接从链接页面获得,适用于Windows 10和11(64位)用户,重量略大于700MB。
安全圈
看雪学苑

从零开始复现 DIR-815 栈溢出漏洞

关于MIPS架构的寄存器及指令集请自行查阅资料,这里就不多作介绍了。,则也会在prologue处保存下来,并在epilogue处取出。流水线指令集相关特性MIPS架构存在“流水线效应”,简单来说,就是本应该顺序执行的几条命令却同时执行了,其还存在缓存不一致性(cache
看雪学苑
qemu 命令模式 payload post cookie
看雪学苑

Conti勒索软件团伙威胁要推翻哥斯达黎加政府

一个月前,Conti勒索软件团伙对中美洲国家哥斯达黎加的政府基础设施进行了一次网络攻击,窃取并加密了哥斯达黎加的关键数据。该次攻击影响了哥斯达黎加从财政部到劳工部的多个政府部门,导致政府宣布进入紧急状态,但该国政府坚决拒绝支付赎金。现在,索要赎金无果的Conti进一步威胁哥斯达黎加,声称要推翻该国的新政府。为了施加压力,Conti要求的赎金也从1000万美元翻倍到2000万美元。
看雪学苑
国际社会 勒索
奇安信集团

约两成App存在违规收集个人信息风险 影响超两亿用户

就目前的形势来看,数据安全和个人隐私问题依旧十分突出,其中各大App对于用户隐私的过度收集就是典型代表。
奇安信集团
个人信息风险
中国信通院CAICT

金融业物联网平台标准首次研讨会召开

中国信通院一直深耕金融科技技术与应用研究,先后在技术标准、行业研究、产业生态等方面取得一系列进展。
中国信通院CAICT
金融 物联网平台
中国信通院CAICT

中国信通院颁发数据库管理系统代码级高自研测评证书

中国信通院“铸基计划”将持续关注数字化转型当中各环节各链条当中的问题,为行业提供专业客观的测评结果,助力我国数字经济高质量发展。
中国信通院CAICT
软件 数据库
奇客

赞比亚央行拒绝向勒索软件组织支付赎金

赞比亚央行遭到了勒索软件组织 Hive 的攻击,但它拒绝为此支付赎金。央行信息和通信技术主管 Greg Nsofu 表示核心系统正常运行,没有多少敏感数据被盗走,可能只有部分测试数据泄露了,央行甚至没有必要参与赎金讨论对话。赞比亚央行是在 5 月 13 日透露可能遭到网络攻击,5 月 9 日它的部分应用发生了故障,5 月 14 日网站短暂下线。
奇客
勒索软件