登陆 注册
  • 德勤网络安全智商测试游戏被黑

    山兮山兮 2020-11-09

    投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...

  • 你听过bitlocker勒索吗?

    安云安云 2020-11-09

    前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件,基于软件层面的,存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加密软件,如果以bitlocker为勒索,即有良好的免杀性,加密不需要任何落地文件或者进行远程加载,也不存在被...

  • 杀猪、狗推、跑分、刷量、网赌,盘点五大新型黑产

    LzersLzers 2020-11-09

    诈骗运作模式正在呈现专业化、公司化的趋势,犯罪手段也变得更加智能,并且已经逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,形成了网络诈骗的“新范式”。今天,带着大家一起来“盘一盘”5大新型网络黑产案件, 希望大家识别套路,不再陷入不法分子的陷阱!1- 出租收款码轻松“躺赚”?实则在为黑产洗钱 - 所有人都希望能找到一份钱多、活少...

  • 蜜罐opencanary_web与hfish

    LzersLzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh...

  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • 微软已接管Trickbot僵尸网络94%的关键控制设施

    山兮山兮 2020-11-08

    投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,微...

  • 欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

    山兮山兮 2020-11-08

    跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富...

  • 环环相扣的“钓鱼短信”骗局

    夜翎之羽夜翎之羽 2020-11-06

    你的手机上是否收到过这类短信。一、积分换礼品。这类信息几乎每个人都有收到。比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。钓鱼短信诈骗!!!这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、...

  • 川建国竞选网站被黑了!黑客还用加密货币搞了个投票,230 万美元被盗

    LzersLzers 2020-11-06

    黑客:是时候表演真正的技术了。”作者 | 刘琳最近,川建国着实有点惨。10 月 30 日,据路透社报道,在美国总统大选即将进入最后时刻之际,德国柏林的杜莎夫人蜡像馆把美国总统特朗普的蜡像扔进了“垃圾箱”。连带着特朗普的口头禅“你被开除了”、“假新闻”和标志性红帽子也一起被打包扔掉。对于这个造型特殊的陈列,蜡像馆负责人在回应中对特朗普的选情显得非常不...

  • Linux入侵后应急事件追踪分析

    lxdlxd 2020-11-05

    0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.