2022年首届数据安全大赛 | 赛道一数据安全大闯关预赛圆满结束 10月25日至26日，在工业和信息化部网络安全管理局的指导下，中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合... 2022-11-8 12:1:24 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 数据 中国 信息

嘶吼送书活动 | 国内首部身份安全专业书籍《身份攻击向量》 三年前，一本名为《零信任网络》的图书由奇安信身份安全实验室引入国内并翻译出版，为还处在起步阶段的国内零信任市场带来了关于这一创新安全理念的系统介绍与基础知识。如今三年过去了，零信任在国内已经广受认可，... 2022-11-8 12:1:12 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 信任 零信任 攻击 安信

Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件 在基本上销声匿迹了近五个月之后，臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件，通过含有恶意Excel或Word文档的网络钓鱼活动来感染系统。一旦用户打开了这些... 2022-11-7 12:4:45 | 阅读: 11 | 收藏 | 嘶吼专业版 microsoft 团伙 勒索 网络

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入 在趋势科技最近发布的漏洞报告中，研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终... 2022-11-7 12:4:40 | 阅读: 58 | 收藏 | 嘶吼专业版 漏洞 sophos perl 端口

投票啦！2022网络安全金帽子评选投票全面开启 备受安全圈业界关注和期待的“嘶吼网络安全金帽子年度盛典”如约而至，“金帽子”盛典也于2022年迎来发展的第五周年。“金帽子”年度评选活动旨在为所有奋战在一线的网络安全从业者加油鼓气，也希望借此机会能推... 2022-11-7 12:4:35 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 网络 盛典 嘶吼

基于签名的检测和行为检测的区别 我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外，还会举例说明了绕过各个检测的示例。经常会有人有疑问，为什么在有关Packer（封隔器）被发布后，MSF- 或CobaltStrik... 2022-11-6 12:2:38 | 阅读: 17 | 收藏 | 嘶吼专业版 绕过 加密 shellcode c2 源代码

Dropbox遭遇钓鱼攻击，GitHub库可被非授权访问 Dropbox遭遇钓鱼攻击，130个GitHub库可被非授权访问。Dropbox是一款免费网络文件同步工具，是Dropbox公司运行的在线存储服务，通过云计算实现因特网上的文件同步，用户可以存储并共享... 2022-11-6 12:2:35 | 阅读: 8 | 收藏 | 嘶吼专业版 dropbox github 攻击 钓鱼 攻击者

数百个美国新闻网站遭到SocGholish供应链攻击 一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施，在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架，又叫FakeUpdates（虚假更新）。这起供应链攻击... 2022-11-5 12:3:48 | 阅读: 15 | 收藏 | 嘶吼专业版 socgholish 攻击 proofpoint 美国

2022年第3季度APT趋势报告 今年7月6日，美联邦调查局（FBI）、网络与基础设施安全局（CISA）和财政部（DoT）警告称，有朝方背景的黑客组织，正在利用勒索软件向美国各地的医疗保健机构和公共卫生部门发起攻击。在发布的联合公告中... 2022-11-5 12:3:42 | 阅读: 16 | 收藏 | 嘶吼专业版 攻击 攻击者 受害 受害者

攻击者试图窃取AWS EC2的访问密钥和令牌 趋势科技的研究人员最近发现了一个恶意程序，它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud（EC2）Workload的访问密钥和令牌。最近，研究人员遇到了一... 2022-11-4 12:2:36 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 攻击者 weave 脚本 ec2

多因素身份验证在网络攻击面前形同虚设 最近，规避多因素身份验证（MFA）安全措施的网络攻击数量激增，导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致，还需要超越传统MFA，以满足数据... 2022-11-4 12:2:27 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 数据 攻击 攻击者

GitHub高危漏洞可劫持其他用户的库 研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub... 2022-11-2 12:1:53 | 阅读: 8 | 收藏 | 嘶吼专业版 github 漏洞 攻击 绕过 攻击者

【技术原创】Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析 CVE-2022-1040是一个Sophos XG防火墙的身份验证绕过漏洞，漏洞细节可参考《CVE-2022-1040 Sophos XG Firewall Authentication bypass... 2022-11-2 12:1:50 | 阅读: 22 | 收藏 | 嘶吼专业版 download wizard ccc 漏洞 数据

Ransom Cartel勒索软件与REvil的可能联系 Ransom Cartel是在2021年12月才被发现的勒索软件即服务 (RaaS)。此勒索软件执行双重勒索攻击，并与REvil勒索软件表现出一些相似之处和技术重叠。从时间维度来说，Ransom Ca... 2022-11-1 12:5:29 | 阅读: 8 | 收藏 | 嘶吼专业版 cartel 勒索 加密 攻击 攻击者

SonicWall的2022年网络威胁报告详述几大趋势 网络威胁领域在不断演变，每天都有新的攻击涌现出来。SonicWall在其新报告中阐述了安全专业人员需要注意的一些最危险的趋势。SonicWall Capture Labs威胁研究人员在2022年上半年... 2022-11-1 12:5:26 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 加密 勒索 网络

微软：Server Manager磁盘重置会导致数据丢失 微软近日发出警告：用户在使用Server Manager（服务器管理器）管理控制台重置虚拟磁盘时，最近确认的一个问题可能会导致数据丢失。Server Manager帮助IT管理员从他们的桌面配置和管理... 2022-10-31 12:1:42 | 阅读: 16 | 收藏 | 嘶吼专业版 windows microsoft 数据 虚拟 信息

这种“热攻击”可以从你指尖留下的残热量读取密码 图1. 热成像显示了指尖在键盘上留下的热痕迹，研究人员表示可以利用热痕迹破解密码（来源：格拉斯哥大学）计算机安全研究人员表示，他们开发出了一种基于人工智能的系统，可以通过检查输入数据时指尖在键盘和屏幕... 2022-10-31 12:1:32 | 阅读: 6 | 收藏 | 嘶吼专业版 攻击 成像 破解 拉斯

Bumblebee：增加其容量并进化其TTP 年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS... 2022-10-30 12:5:14 | 阅读: 8 | 收藏 | 嘶吼专业版 bumblebee 受害 受害者 攻击

游戏公司2K在技术支持部门泄密后，警告用户信息已被窃取 游戏公司2K上个月遭遇了一起泄密事件，威胁分子得以获取用户提供给2K支持团队的电子邮件地址、姓名及其他敏感信息，周四它警告用户要继续留意帐户出现的可疑活动。这起泄密事件发生在9月19日，当时威胁分子非... 2022-10-30 12:5:7 | 阅读: 10 | 收藏 | 嘶吼专业版 2k 威胁 信息 网络

批发业巨头麦德龙（METRO）受到网络攻击，IT系统遭遇停运 这家公司的IT团队目前正在外部专家们的帮助下调查这起事件，以查明这起持续性故障的原因。据德国博客主Günter Born所写的一篇文章显示，至少从10月17日起，IT停运影响了麦德龙在奥地利、德国和法... 2022-10-29 12:3:55 | 阅读: 8 | 收藏 | 嘶吼专业版 麦德龙 停运 攻击 批发