-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:64
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:134
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:177
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一[详细]
-
微软每天测试超过70000个活跃的Web Shell
所属栏目:[安全] 日期:2021-12-13 热度:56
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁,它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器,以允许远程访问Web服务器,例如Web服务器[详细]
-
IBM宣布推出开源图像注释软件Cloud Annotations
所属栏目:[安全] 日期:2021-12-13 热度:105
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速,简便且协作的开源图像注[详细]
-
OpenCV存在两个严重的安全问题
所属栏目:[安全] 日期:2021-12-13 热度:160
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。 OpenCV(开源计算机视觉)是一个编程功能库,主要针对实时计算机视觉。[1]它最初是由英特尔开发的,后来得到了Willow[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-13 热度:106
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-13 热度:112
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-13 热度:142
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-13 热度:160
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目[详细]
-
涉及百万台主机,谷歌揭晓摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-13 热度:148
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来[详细]
-
主机入侵检测分析之基线检测
所属栏目:[安全] 日期:2021-12-13 热度:91
本篇文章主要介绍基线检测,基线检测应该是HIDS最基础的功能,不管是为了合规还是为了等保测试,基线应该说是最基础也是最重要的一项检测。 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如[详细]
-
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证
所属栏目:[安全] 日期:2021-12-13 热度:108
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。 该信息窃取器还用来监视 Telegram,以及从受感染[详细]
-
对中东石油和天然气供应链产业的APT攻击
所属栏目:[安全] 日期:2021-12-13 热度:126
APT攻击者会关注时事,使他们的攻击活动更具吸引力,并对毫无戒心的受害者进行攻击。这些事件并不是全球性的,通常仅是本地或区域名性的,这有助于攻击者缩小目标范围,以期获得更大的攻击成果。 因此,当阿布扎比国家石油公司(ADNOC)终止其之前签订的工程[详细]
-
gRPC 通信框架实现存在数据泄露等安全问题
所属栏目:[安全] 日期:2021-12-13 热度:119
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
选择供应商时需要考虑的八个网络安全问题
所属栏目:[安全] 日期:2021-12-13 热度:179
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据[详细]
-
盘点RUNDLL32.EXE的多种滥用方式及检测特征
所属栏目:[安全] 日期:2021-12-13 热度:152
0x00 前言 在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这[详细]
-
BleedingTooth: Linux kernel蓝牙漏洞
所属栏目:[安全] 日期:2021-12-13 热度:173
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-1235[详细]
-
微软发布两个紧急安全更新:修复远程代码执行漏洞
所属栏目:[安全] 日期:2021-12-13 热度:186
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。 这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的远程代码执行漏洞,能够让攻击者在受影响的[详细]
-
腾讯云防火墙的8大核心优势
所属栏目:[安全] 日期:2021-12-13 热度:95
在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。 腾讯安全云防火墙产品,是腾讯云安全团队自主[详细]
-
监控平台选Prometheus还是Zabbix?
所属栏目:[安全] 日期:2021-12-13 热度:112
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。 图片来自 Pexels Zabbix 适合的监控场景 监控的维度 在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么[详细]
-
谷歌安全团队透露,他们曾拦截过史上大规模DDOS攻击
所属栏目:[安全] 日期:2021-12-13 热度:155
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 Google Cloud[详细]
-
Linux内核漏洞发现蓝牙相关漏洞, 或可被用作执行任意代码
所属栏目:[安全] 日期:2021-12-13 热度:114
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物[详细]
-
你真的了解计算机病毒吗?内容非常 干 ,记得喝水
所属栏目:[安全] 日期:2021-12-10 热度:71
计算机病毒与计算机相伴生的东西,它对计算机的安全构成一定的威胁,一旦病毒计算机遭到病毒入侵,轻则导致信息丢失,重则导致电脑瘫痪。因此,抵御病毒入侵显得十分重要。 想要抵御病毒,你得先了解它们,知道它们长什么样子,是如何侵入计算机的才能很好[详细]
-
勒索中招怎么办?高效谈判的五个窍门
所属栏目:[安全] 日期:2021-12-10 热度:103
Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,赎金要求也相对较低;第二个数据集由30个谈判案组成,主要收集于2020年底和2021年初,此时勒索攻击已经发展成为全球企业的主流[详细]
