-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
黑客利用未打补丁的MikroTik路由器挖矿 全球已感染20万台设备
安全研究人员发现至少有三个大型恶意软件活动利用数十万个未打补丁的MikroTik路由器在连接到它们的计算机上秘密安装加密货币矿工。总而言之,恶意软件活动已经损害了来自全世界拉脱维亚网络硬件提供商Mikrotik的210,000多台路由器,其感染数量仍在增加。黑客一直在利用今年4月发现的Mikr...
-
疑似国内来源的“8220挖矿团伙”追踪溯源分析
背景当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随着区块链技术的普及,其涉及的虚拟数字货币也创造了巨大的财富。这些虚拟货币可以通过“挖矿”的形式获取,“矿工”越多,利益越大。因此,近年来有越...
-
以太坊 Solidity 未初始化存储指针安全风险浅析
0x00引子看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。这个问题实际上之前在慢雾区中,爱上平顶山(山哥和keywolf就有对一篇外文进行了翻译,可以在SlowMist的GitHub中找到(地址见参考链接,这篇译文...
-
TJCTF 2018 Web专题全解析
闲的无聊,打了下最近的tjctf2018,这场比赛挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。Web_Bank打开页面,查看源代码Web_CookieMonster打开页面,查看源代码,有个/legs,打开继续右键查看源代码Web_Ce...
-
TLS 1.3 正式成为官方标准
上周末,TLS1.3成为官方标准,宣告该重要互联网安全协议的全面审核已经完成。互联网工程任务组(IETF将TLS1.3描述成为现代互联网设计的重大修改,称本次更新包含了在安全、性能和隐私方面的重大改进。其中最大的改进在于令窃听者更难以解密拦截到的流量了。该新协议的主要推手,是201...
-
2018网络安全生态峰会在京召开
大会进行中在这个盛夏已过的初秋清晨,一同见证这场由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的年度盛会——2018网络安全生态峰会。随着一道紫色激光打在屏幕然后横扫而过,这道光的轨迹如同激活了整个沉睡着的主舞台,宽大的舞台屏幕上开始播放极富现代科技感的开场秀,最后以“共建安全...
-
UA(普遍适用性)给互联网带来的巨大经济机遇
所谓“普遍适用性”(UniversalAcceptance,简称UA),是指所有有效域名和电子邮件地址能在所有启用互联网连接的应用、设备和系统中正确、一致地获得接受、验证、存储、处理和显示。换言之,即每一个有效网址都能被解析到所需的目标网站,每一个有效的电子邮件地址都能将邮件发送到预期的目的地。...
-
2018年国家网络安全宣传周将于9月17日至23日举行
8月29日,2018年国家网络安全宣传周新闻发布会在京举办。中央网信办、成都市委市政府相关负责人介绍了活动筹备情况。今年的网络安全宣传周将于9月17日至23日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工...
-
合成的现实:轻松一点突破macOS防护
一、前言假如我们是成功获得Mac访问权限的一名黑客(或者恶意软件),我们可能会执行如下操作:1、转储用户keychain信息;2、确定当前系统的(地理)位置;3、枚举用户联系人信息;4、加载内核扩展(kext);5、绕过第三方安全产品。(对我们攻击者而言)不幸的是,较新版的macOS上...
-
流行VPN客户端中存在权限控制问题 可利用系统权限执行任意代码
安全研究人员发现,NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行,因此它运行的任何代码都享有这些权限。漏洞产生原因CiscoTalos发现Open...
-
青藤云安全发布青藤万相·主机自适应安全平台
9月14日,青藤云安全2018年战略与新品发布会在京成功举办,并宣布正式推出青藤万相·主机自适应安全平台。此次发布会的主题是“自适应安全的力量”,中国宽带资本董事长田溯宁以及中信银行、宜信公司、映客直播、太极股份等上百家公司的IT安全负责人以及数十位媒体记者参加了此次发布会。发布会现场中国宽带...
-
GandCrab勒索病毒分析报告
前言呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还好,我们拥有巨人的肩膀,让我们看的更远更多。首先讲一下,为什么分析这个病毒,在四叶草公司实习,几天下来,有点厌倦分析病毒这件事了,哇,想到...
-
深入分析基于驱动的MITM恶意软件:iTranslator
一、前言FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动,控制受害者的Windows系统,同时监控受害者使用浏览器的互联网活动规律。在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动...
-
微软10月补丁日回顾 | PoC是第一生产力
微软发布10月份安全补丁,修复49个安全漏洞微软在昨日例行更新中发布了10月份的安全补丁,修复了49个安全漏洞。其中有12个漏洞被标记为关键漏洞,35个为重要漏洞,1个为中等严重漏洞,1个为低风险漏洞。此次更新相比上月漏洞数量稍少,其中CVE-2018-8453漏洞在近日被APT组织Fruity...
-
渗透测试成功的8个关键
渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。1.知道为什么要测试执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个重要组件而需要知道它是否有效?或者渗透测试根本就是作为你定期检查防御健康的一项例行公事?当你清楚做...
-
branch.io漏洞令6.85亿网民面临跨站攻击
漏洞挖掘人员发现重大安全漏洞,影响Tinder、Yelp、Shopify、西联等主流网站,使用这些站点的数亿用户均受威胁。研究人员是在挖掘约会网站网页代码时发现的该可利用编程缺陷。在Tinder.com的子域名go.tinder.com上发现了跨站脚本漏洞后,研究人员向Tinder应用的开发商提...
-
微软工程师揭秘IoT安全解决方案:Azure Sphere
从微控制器开始的多层防御…微软Ignite大会上,GalenHunt面前的桌上放着一堆方形的微控制器芯片。有人拿走了一片。我知道是谁,哈哈。Hunt是一名杰出的工程师,也是AzureSphere/Azure硬件系统组总经理,在构建Sphere这个微软网络边界设备安全服务及框架期间耗费了...
-
赛可达实验室斩获CYBER DEFENSE GLOBAL AWARDS 2018国际大奖
近日,在英国伦敦举行的欧洲极具影响力的综合性IT峰会IPEXPOEUROPE上传来捷报,国际知名第三方网络信息安全测评认证机构——赛可达实验室(SKDLabs)凭借世界领先的测评技术、创新力和日益增长的国际影响力荣获国际知名信息安全媒体CDM(CyberDefenseMagazine)评选...
-
美国3500万选民的数据在网上售卖 卖方称数据真实可信
销售数据泄露信息的论坛上的广告还提供了数百万美国居民的个人身份信息和投票历史。估计的缓存大小超过3500万条记录。该公告称,所售出的数据来自更新的全州选民名单,包括数百万个电话号码,完整地址和姓名。数据来自美国20个州。数据来自20个州卖方仅为三个州的列表提供记录数量:路易斯安那州(300万)...
-
亚信安全预警:大量恐吓勒索垃圾邮件来袭
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的恐吓邮件。恐吓勒索邮件利用社会工程学,攻击人性弱点,从而达到...