包含"talos"的全部内容
Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析 - 作者:奇安信威胁情报中心-安全小百科

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心

概述 Konni是2017年思科Talos团队披露的一类远控木马,其在2014年便开始活跃,主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠,并...
admin的头像-安全小百科admin3年前
0150
Google Chrome 85修复WebGL代码执行漏洞 - 作者:偶然路过的围观群众-安全小百科

Google Chrome 85修复WebGL代码执行漏洞 – 作者:偶然路过的围观群众

Google修复了Google Chrome网页浏览器的WebGL(Web Graphics Library)组件中的一个释放后重用漏洞,成功利用该漏洞,攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScript AP...
admin的头像-安全小百科admin3年前
070
威胁情报面临六大难题 - 作者:安全达人S1-安全小百科

威胁情报面临六大难题 – 作者:安全达人S1

过去十年中,网络威胁情报(CTI)取得了飞速发展,其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件,但防御端的检测和响...
admin的头像-安全小百科admin3年前
050
Tor2Mine挂马境外消防网,利用最新漏洞传播木马大礼包 - 作者:深信服千里目安全实验室-安全小百科

Tor2Mine挂马境外消防网,利用最新漏洞传播木马大礼包 – 作者:深信服千里目安全实验室

事件背景近日,深信服安全态势感知平台SIP捕获到一起Tor2Mine挖矿组织的攻击事件。该组织入侵了德国的一消防志愿者网站,并将恶意脚本挂在该网站上进行传播。深信服安全团队经过深入研究发现,T...
admin的头像-安全小百科admin3年前
0110
Python 开发中 10 个常见的安全漏洞 - 作者:secguo-安全小百科

Python 开发中 10 个常见的安全漏洞 – 作者:secguo

1. 输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...
admin的头像-安全小百科admin3年前
080
FreeBuf早报 | 拜登儿子丑闻电邮曝光;特朗普指责Twitter和FB删除拜登相关报道 - 作者:Megannainai-安全小百科

FreeBuf早报 | 拜登儿子丑闻电邮曝光;特朗普指责Twitter和FB删除拜登相关报道 – 作者:Megannainai

全球动态1.拜登儿子丑闻电邮曝光14日早上,《纽约邮报》爆出:有关拜登儿子亨特(Hunter Biden)在乌克兰腐败丑闻的电子邮件被曝光,成为他被起诉的铁证。另外,亨特的吸毒和色情视频也同时被曝...
admin的头像-安全小百科admin3年前
0280
DNS生态系统及其漏洞与防范措施 - 作者:CSCDigitalBrandServices-安全小百科

DNS生态系统及其漏洞与防范措施 – 作者:CSCDigitalBrandServices

互联网名称与数字地址分配机构(ICANN)的首席技术官David Conrad于近日在我们与其它互联网机构合作的网络研讨会上发表了主题演讲。下文概括了他对域名系统(DNS)生态系统及其漏洞和防范措施的...
admin的头像-安全小百科admin3年前
080
研究人员发现Allen-Bradley适配器中存在可被远程利用的拒绝服务漏洞 - 作者:偶然路过的围观群众-安全小百科

研究人员发现Allen-Bradley适配器中存在可被远程利用的拒绝服务漏洞 – 作者:偶然路过的围观群众

背景介绍Cisco Talos的研究人员在Rockwell Automation公司生产的一款工业自动化产品中发现了多个可被远程利用的拒绝服务漏洞。10月13日,Cisco Talos在一篇博客文章中公开披露了这些漏洞。受影...
admin的头像-安全小百科admin3年前
0160
KONNI APT组织伪装安全功能应用的攻击活动剖析 - 作者:暗影安全实验室-安全小百科

KONNI APT组织伪装安全功能应用的攻击活动剖析 – 作者:暗影安全实验室

概述:KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此类木马病毒家族与...
admin的头像-安全小百科admin3年前
0190
年度安全漏洞&年度最佳安全开源项目 | WitAwards 2020中国网络安全创新年度评选评选火热进行中 - 作者:FB客服-安全小百科

年度安全漏洞&年度最佳安全开源项目 | WitAwards 2020中国网络安全创新年度评选评选火热进行中 – 作者:FB客服

CIS 2020网络安全创新大会将于2020年12月29日-30日在上海举办,届时万众瞩目的中国网络安全创新年度评选WitAwards 2020获奖结果也将同时揭晓。根据最新发布的2020年漏洞和威胁趋势报告,2020年...
admin的头像-安全小百科admin3年前
0130