广州锦行网络科技有限公司
2020-04-21
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的...
googxxoo
2020-02-13
一、黑客最新攻击动向近日,境外黑客组织(包括匿名者组织在内的多个黑客组织组成的黑客联盟)声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动,并公布了其已掌握的一批在线视频监控系统的境内IP地址,该声明引起了网络安全业内的高度关注。启明星辰ADLab追踪了该组织在Pastebin上的相关攻击活动记录,发现其历史上曾多次将攻击目标锁定至我国的政...
Lzers
2019-05-28
2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和...
安云
2019-04-19
由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道中称在撤销对维基解密(WikiLeaks)创办人阿桑奇的政治庇护...
安云
2019-04-17
这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界各国大使馆的安全能力提出了质疑。一名黑客声称恐怖组织伊斯兰国(ISIS...
Lzers
2019-04-11
大多数勒索软件只是用来获取钱财。然而,它也可以作为攻击者撤退策略的一部分,用来抹去更严重入侵的证据。虽然勒索软件攻击呈下降趋势——Darktrace表示,在2017年至2018年间,感染数量减少了28%——但这些勒索攻击造成的威胁仍然非常严峻,因为这些攻击不仅仅是扰乱了运营。更老练的攻击者正在利用勒索软件,在进行更严重攻击的时候掩盖他们的踪迹。除了增加业务中...
可爱的逍遥
2019-04-10
网络入侵者驻留的时间越来越长,染指的机器越来越多。Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,Carbon Black接到的报告就反映出黑客反击安全工具和管理员的行为有5%的上升,过去6个月里(从2018年第三季度到今年第一季度),这一涨幅是10%。此类行...
Lzers
2019-04-01
3月29日,在新加坡召开的全球顶级黑帽盛会“Blackhat ASIA亚洲黑帽大会”上,支付宝光年安全实验室展示了一种新的漏洞检测工具,能提前发现IOT 设备的问题,避免黑客攻击。随着物联网(IoT)技术的发展,嵌入式设备已经渗透入各个领域,如智能家居、工业生产、智慧交通等等。虽然我们的生活变得越来越便利,不过这些设备也逐渐成为网络犯罪分子攻击的目标。黑客一...
Lzers
2019-03-21
据外媒The Hacker News报道,网络安全研究人员今天披露了两个新发现的 Magecart 攻击细节,针对床上用品零售商 MyPillow 和 Amerisleep 的在线用户。Magecart 是安全研究人员对至少 11 个不同黑客组织的总称,这些组织专门在电商网站上植入恶意软件代码,悄悄窃取客户的支付信息。去年 Magecart 就曾制...
安云
2019-03-08
微软昨天表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道,网络攻击影响了包括沙特阿拉伯,德国,英国,印度和美国在内的几个国家的石油和天然气公司以及重型机械制造商,并造成了数亿美...
学术报告|基于类型状态导向的Use-after-Free漏洞模糊测试技术
2020-07-09
针对宝塔的RASP及其disable_functions的绕过
2020-07-09
