搜索精彩内容
包含"computer"的全部内容
“苦象”组织上半年针对我国的攻击活动分析 – 作者:antiylab
1、概述近期,安天CERT在梳理安全事件时,发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件,投递恶意附件诱导受害者运行。经归因分析发现,这...
FreeBuf早报 | 外交部:美国是全球网安最大威胁;Kaseya事件幕后黑客要求七千万美金赎金 – 作者:sanfenqiantu
全球动态1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日,国家互联网信息办公室发布关于下架“滴滴出行...
REvil团伙在Kaseya供应链攻击中索要7000万美元 至少影响1,000家公司 – 作者:中科天齐软件安全中心
软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器,以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施,然后推...
无线安全之MiTM攻击(一) – 作者:Kr1pt0
一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击,指攻击者与通讯的双方分别建立独立连接,并交换其所收到的数据,使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...
内网渗透基石篇 | 域内横向移动分析及防御(上) – 作者:pony686
前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被...
Buf早餐铺 | 俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry;Forever 21美国POS系统存在漏洞,用户支付信息恐泄漏 – 作者:Elaine_z
今天的早餐包括:伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动;谜一样的真相:俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry;Forever 21美国POS系统存在漏洞,用户支...
及时更新浏览器,Mozilla确认Meltdown和Spectre可通过Web进行漏洞利用 – 作者:Elaine_z
Mozilla已经正式确认,最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来...
谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响 – 作者:Elaine_z
1 月 5 日,谷歌团队公开一种避免 Spectre 攻击的技巧“Retpoline”,且对性能的影响可以忽略不计。据谷歌团队表示,这是一种避免分支目标注入的二进制修改技巧。利用这种方法任何开发者都可以...
Windows用户详细自查修复篇:微软紧急更新修复Meltdown和Spectre CPU漏洞 – 作者:Elaine_z
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。1月3日深夜,微软发布了针对Meltdown和Specter的系统安全更新,而两个...
BUF 早餐铺 | 谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响 针对韩国平昌奥运会的钓鱼攻击已经出现; 百度涉嫌监听用户电话被起诉 – 作者:Sphinx
今天是2018年1月9日星期二,今天早餐的主要内容有:谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响;针对韩国平昌奥运会的钓鱼攻击已经出现;西数“My Cloud”存储设备中被爆出重要漏...
