Windows 0 day漏洞利用可绕过JS文件安全告警 研究人员发现一个新的Windows 0day漏洞，攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利用应用于勒索软件攻击。Windows系统... 2022-10-29 12:3:49 | 阅读: 15 | 收藏 | 嘶吼专业版 windows 攻击 安全 漏洞 攻击者

诈骗碟中谍，Water Labbu利用其他攻击者的恶意DApp窃取加密货币 Dapp (去中心化应用程序)是一种在网络上公开运行的软件应用程序，他们与普通的应用程序没有什么区别，都拥有一样的功能，但不同的是Dapp是在P2P网络上运行。这意味着，Dapp是一种全新的去中心化方... 2022-10-28 12:3:30 | 阅读: 7 | 收藏 | 嘶吼专业版 脚本 受害 受害者 加密 water

成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明（PoC）漏洞利用代码（exploit），其中一些含有恶意软件。GitHub是全球最大的代码托... 2022-10-28 12:2:30 | 阅读: 8 | 收藏 | 嘶吼专业版 漏洞 github 二进制 脚本

新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法 一个名为EvilProxy的反向代理网络钓鱼即服务（PaaS）平台近日兴风作浪，承诺可以窃取身份验证令牌，从而绕过苹果、谷歌、Facebook、微软、Twitter、GitHub、GoDaddy甚至P... 2022-10-27 12:1:30 | 阅读: 20 | 收藏 | 嘶吼专业版 网络 钓鱼 evilproxy 代理 resecurity

明年2月起谷歌Chrome将不再支持Windows 7 谷歌宣布自2023年2月起Chrome浏览器将不在支持Windows 7和Windows 8.1系统。2023年2月7日，谷歌将发布Chrome 110版本，之后谷歌Chrome将停止对Windows... 2022-10-27 12:1:14 | 阅读: 15 | 收藏 | 嘶吼专业版 windows chrome 谷歌 安全 浏览器

业界首发 | 《数据安全治理自动化技术框架（DSAG）》白皮书诞生，探索数据安全治理技术“最优解” 持续的疫情冲击，对于大部分企业，在经历了最初的迷茫期、阵痛期到之后的恢复期之后，现在更多看到的是发展机会。在远程办公的情况下，无边界网络对安全提出了更多的要求，活下来的企业几乎都进行了数字化转型。在国... 2022-10-27 12:1:11 | 阅读: 12 | 收藏 | 嘶吼专业版 数据 安全 dsag 天空

“Kimsuky”黑客是如何确保其恶意软件精准投放到有效目标上的？ 朝鲜的“Kimsuky”威胁分子正在不遗余力地确保他们的恶意有效载荷仅由有效目标下载，而不是下载到安全研究人员的系统上。据卡巴斯基近日发布的报告显示，这个威胁团伙自2022年初以来就一直在采用新颖的手... 2022-10-26 12:1:51 | 阅读: 25 | 收藏 | 嘶吼专业版 受害 受害者 c2 载荷 攻击

【技术原创】Zimbra-SOAP-API开发指南3——操作邮件 在之前的文章《Zimbra SOAP API开发指南》和《Zimbra-SOAP-API开发指南2》介绍了Zimbra SOAP API的调用方法，开源代码Zimbra_SOAP_API_Manage... 2022-10-26 12:1:48 | 阅读: 15 | 收藏 | 嘶吼专业版 zimbra 发件 信息 github zimbramail

Move虚拟机漏洞影响Aptos区块链 近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul... 2022-10-25 12:22:49 | 阅读: 7 | 收藏 | 嘶吼专业版 漏洞 aptos 安全 虚拟 虚拟机

2022年首届数据安全大赛 | 赛道一数据安全大闯关即将开启 9月1日到10月16日，历时一个半月，2022年首届数据安全大赛赛道一（数据安全大闯关）报名工作圆满结束。接下来，2022年10月25日至26日，1000余支队伍，近3000名选手参加，首届数据安全竞... 2022-10-25 12:22:46 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 安全 晋级 信息

嘶吼专访 | 天融信马霄：重视客户需求，是工业互联网安全建设的核心 工业圈子里面有一句俗语：能不能入门，现场“蹲”两年再说。去现场执行工程调研与调试，真正了解客户的诉求和想法以及熟悉业务环境之后，才能对工业生产控制过程有真正的理解，进而更好挖掘与理解客户需求，进行解决... 2022-10-25 12:22:43 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 信息 网络 控制

Black Basta 勒索软件组织通过QAKBOT，Brute Ratel和Cobalt Strike渗透网络 趋势科技的研究人员最近分析了一个与QAKBOT相关的示例，该示例导致了Brute Ratel C4和Cobalt Strike有效负载，这可以归因于Black Basta 勒索软件组织。QAKBOT的... 2022-10-24 12:4:12 | 阅读: 11 | 收藏 | 嘶吼专业版 ratel 攻击 qakbot cobalt 攻击者

荷兰警方获得了Deadbolt勒索软件受害者的155个解密密钥 荷兰警方近日表示，在上周宣布的一次警方行动中，他们成功诱骗Deadbolt勒索软件背后的团伙交出了155名受害者的解密密钥。荷兰国家警察局周五在一份声明中表示，他们开展了一次有针对性的行动，用比特币支... 2022-10-24 12:4:8 | 阅读: 8 | 收藏 | 嘶吼专业版 受害 受害者 荷兰 勒索 deadbolt

《嘶吼2022中国网络安全产业势能榜》调研征集令 2022年，中国迈入创新型发展国家行列，在国家正确的战略方针的指引与驱动下，中国科技在多领域实现了技术革新与突破。在这科技发展腾飞的时代，随着各行业领域的科学技术不断提升，网络安全的重要性愈发凸显。政... 2022-10-24 12:4:4 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 数据 嘶吼 网络

八种常见的云配置错误类型及缓解方案 云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时，就会发生这种情况，造成网络暴露、安全... 2022-10-23 12:1:16 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 端口 数据 网络 漏洞

微软服务器配置错误致用户数据泄露 10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日，威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题，随后通知微软可能引发服务... 2022-10-23 12:1:12 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 信息 socradar

浏览器驱动的异步攻击：HTTP 请求走私（下） 浏览器驱动的异步攻击：HTTP 请求走私（上）通过自动检测 CSD 漏洞，我确定了一系列真正的易受攻击的网站。在这一节中，我将研究其中四个更有趣的方法，并看看这种方法是如何发挥作用的。在第一个案例中，... 2022-10-22 12:5:1 | 阅读: 21 | 收藏 | 嘶吼专业版 攻击 浏览器 漏洞 数据 接字

2022年威胁行情：勒索软件仍在重创许多公司 勒索软件领域在数量方面并没有发生变化，但SecureWorks的研究人员报告，2022年5月和6月的事件响应活动表明，勒索软件攻击的成功率有所下降。不过，现在下结论还为时过早。几个原因可以解释成功的勒... 2022-10-22 12:4:58 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 勒索 威胁 网络

DangerousSavanna：为期两年的针对非洲法语区的金融机构的攻击 最近的研究表明，中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为 DangerousSavanna（危险草... 2022-10-21 12:3:43 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 攻击者 powershell 脚本 poshc2

细数21世纪最严重的7种网络安全威胁 尽管每年在打击网络犯罪上花费了1000多亿美元，但当我们年终回顾“我们做得如何”时，答案总是一样的：比去年更糟。疫情爆发前，情况难以令人满意。但自2020年3月以来，情况只会变得更糟，因为网络罪犯变得... 2022-10-21 12:3:38 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 网络 数据 威胁 安全