文章列表
日企三菱电机称其在华服务器去年3月遭黑客攻击 或致其泄密
据日本共同社2月12日报道,围绕确认因遭受网络黑客攻击,日本自卫队相关信息等有可能外泄的问题,三菱电机公司12日表示发现一系列攻击是2019年3月18日起,从以位于中国办公室内部网络的病毒对策管理服务器为对象开始的。据称,锁定攻击者的工作很困难。三菱电机还宣布将于4月1日新设统一负责信息安全的
僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播
Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登陆。 如果成
百度(baidu.com)某分站存在csrf客户端请求伪造漏洞
百度(baidu.com)某分站存在csrf客户端请求伪造漏洞
微软平均每天检测到超 7 万个活跃的Web Shell
web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。微软发布的报告称:“Microsoft Defender高级威胁防护(ATP) 每月在平均46,000台不同的计算机
Sudo 出现可让非特权用户获得 root 权限的漏洞
另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞,但 1.8.26 版本发布时曾变更 EOF(end of file)处理的设定,致使该漏洞无法被利用。Sudo 是 UNIX 和 Linux 操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被
.com域名的注册价格面临涨价
.COM注册局向ICANN提交了一份拟议修正案,这个修正案允许.COM域名每年涨价。该修正案目前公开征求公众意见,意见将被接受到2020年2月14日,反馈链接见新闻来源。.COM 注册价格自 2012 年以来一直稳定在 7.85 美元。威瑞信和ICANN可能同意修改.COM注册协议,允许提高.COM注册的价格,在每六年期限的最后
研究人员通过操纵电脑屏幕亮度来设法盗取数据
政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行,与互联网断开连接,并受到严格的监督。虽然这些安全措施使它们更难被破解,但过去已经探索出几个秘密通道,利用计算机的声音、热量,甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度,然后用监控
WhatsApp 桌面客户端曝出远程文件访问和代码执行漏洞
该漏洞由安全研究人员 Gal Weizman 和 PerimeterX 共同发现,美国国家标准技术研究所(NIST)评估的严重等级为 8.2 。 早在 2017 年的时候,研究人员就已经发现过可更改他人回复文字的问题。Weizman 意识到,他可以利用富媒体制作以假乱真的消息,将目标重定向到他指定的位置。 安全研究人员进一步
投稿文章:记一次打HTB靶机过程
# Bank-10.10.10.29Datetime:2019/12/29Author:Beauty致力于开新坑**涉及知识**DNS域传送Linux文件权限与属性之 SUID## 1.信息收集nmap常规跑```nmap -sC -sV 10.10.10.2922端口:openSSH Ubuntu53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系
微软警告 TA505组织正在改变网络攻击策略
TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名,随着时间推移这些技术被用于安全规避控制,主要是通过几种恶意软件渗透到公司内部,如滥用所谓的LOLBins,使得受害者在合法情况下滥用程序。此外,TA505集团还与Locky、BitPaymer、费城、globeimparter和Jaff勒索软件家
