APT29利用WinRAR漏洞对大使馆的网络进行攻击 在最近的一波网络攻击中，外国大使馆成为了一个名为APT29恶意组织的攻击目标，他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞，采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震... 2023-11-29 12:1:12 | 阅读: 11 | 收藏 | 嘶吼专业版 网络 攻击 安全 漏洞

Sekoia报告：金融行业网络威胁最新动态 在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 Sekoia声称，2023年，网络钓鱼即服务模式得到广泛的应用。网络犯罪分子正... 2023-11-28 21:3:14 | 阅读: 7 | 收藏 | 嘶吼专业版 网络 攻击 钓鱼 sekoia 威胁

聚势共融 链接未来——2023网络安全行业生态大会在京成功举办 2023年11月28日，由北京市科学技术协会、北京市通州区人民政府联合主办，北京市通州区经济和信息化局、中关村科技园区通州园管理委员会、北京市科学技术协会创新服务中心承办，北京市通州区科学技术协会、西... 2023-11-28 21:3:10 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 网络 通州 信息

为何扫描工具无法检测出失效的访问控制漏洞？ 失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表，目前已对应用程序安全构成了严重的挑战。访问控制漏洞让用户可以访问敏感数据，并使他们能够执行超出预期权限的操作，此类漏洞... 2023-11-27 12:3:39 | 阅读: 7 | 收藏 | 嘶吼专业版 控制 漏洞 攻击 受害者

WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户 一些流行的即时通讯服务经常会缺乏某些自定义功能，为了解决这个问题，第三方开发者会开发出一些mod（修改或增强程序），来提供一些受欢迎的功能，但其中一些mod在提供增强功能的同时也会被加入一些恶意软件。... 2023-11-26 12:2:36 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 间谍 信息 阿拉

密码学家设计出私密信息检索技术 我们都知道要小心对待我们在网上分享的细节信息，其实我们搜寻的内容也可能会暴露信息。如搜索驾驶路线，我们的位置就会变得极容易猜到；在大量被泄露的数据中查找密码，我们就面临自己泄露密码的风险。这些情况引出... 2023-11-26 12:2:32 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 私密 信息 数据库

攻击者可利用文件共享服务和反向代理获取凭证 最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电... 2023-11-25 12:3:45 | 阅读: 18 | 收藏 | 嘶吼专业版 钓鱼 攻击 安全 网络 受害

预计欺骗技术主动安全防御应用将在2024年出现增长 现在，欺骗技术怀疑论者主要存在两种常见声音：一种是许多网络安全专家表示，他们以前听过这种预测，但并没有成功；其他人则声称，欺骗技术仅限于精英组织中的精英。事实上，许多人认为这是专属于为GCHQ、NSA... 2023-11-25 12:3:42 | 阅读: 10 | 收藏 | 嘶吼专业版 欺骗 攻击 安全 攻击者 网络

提防数据中心过热引发了相关网络安全问题 气候变化给全球数据中心带来了新的挑战，也暴露出新的安全漏洞。温度破记录的热浪使冷却系统不堪重负，导致服务器过热，进而致使全球许多热门网站和应用纷纷崩溃。一些公司在权衡是否将数据中心的温度稍调高一点，以... 2023-11-24 12:2:31 | 阅读: 5 | 收藏 | 嘶吼专业版 数据 冷却 攻击 网络

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录 Windows Hello是使用PIN、面部识别或指纹来快速访问Windows 11设备的一种更个性化、更安全的方式，从3年前开始，微软便称使用Windows Hello登录Windows 10设备的... 2023-11-24 12:2:27 | 阅读: 9 | 收藏 | 嘶吼专业版 windows 安全 攻击 sdcp 戴尔

CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时，此漏洞会导致远程代码执行(RC... 2023-11-23 12:1:16 | 阅读: 14 | 收藏 | 嘶吼专业版 kinsing 漏洞 activemq 攻击 openwire

如何有效避免7个常见的身份验证漏洞 随着网络威胁的数量不断增加，了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求，并使用传统的身份验证机制时，就要对身份验证漏洞保持警惕。只有了解了这些漏洞，... 2023-11-23 12:1:11 | 阅读: 11 | 收藏 | 嘶吼专业版 漏洞 安全 攻击 网络

1个思杰漏洞触发了13起网络安全事件 read file error: read notes: is a directory... 2023-11-22 17:3:15 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 攻击 安全 思杰 控制

2024年网络威胁预测报告 攻击者经常找到新的方法来破坏网络，但成功的攻击却并非总是那么简单或快速。然而，由于网络犯罪即服务（CaaS）市场的增长，以及生成式人工智能的兴起，网络犯罪分子已比之前能更简单、快速的实施攻击。基于此，... 2023-11-22 17:3:11 | 阅读: 15 | 收藏 | 嘶吼专业版 攻击 网络 犯罪 攻击者 安全

研究人员利用SSH服务器签名错误提取RSA密钥 SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证，RSA使用共享的公钥加密通信信息，并使用私钥加密通信内容。美国加州大... 2023-11-21 12:1:16 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 ssh 攻击者 加密 信息

预测2024年将会出现哪些高级威胁 高级持续性威胁(APT)是最危险的网络威胁，因为它们使用复杂的工具和技术，并且通常具有高度针对性且难以检测的特性。在本文中，我们将首先回顾过去一年的趋势，看看对2023年的预测有哪些已经实现，并预测2... 2023-11-21 12:1:12 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 网络 攻击者 数据 漏洞

分析LITTERDRIFTER蠕虫传播工具 Gamaredon又被称为Primitive Bear、ACTINIUM和Shuckworm，它的大规模活动通常伴随着针对特定目标的数据收集工作，这些目标的选择一般是出于间谍目的。这些活动与部署各种机... 2023-11-20 12:4:58 | 阅读: 7 | 收藏 | 嘶吼专业版 c2 gamaredon trash 子域

API是数据泄露的隐性原因 在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。对于许多数据泄露来说，薄弱环... 2023-11-20 12:4:54 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 数据 漏洞 攻击

盘点2023年与游戏相关的网络威胁（下） 伪装成流行游戏的恶意软件和不需要的软件通常由提供盗版游戏的第三方网站分发，在下面的屏幕截图中，可以看到此类网站的示例，提供“免费”下载Atomic Heart、CS:GO和Euro Truck Sim... 2023-11-19 12:1:14 | 阅读: 7 | 收藏 | 嘶吼专业版 网络 安全 信息 犯罪

如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥 圈内有一个老掉牙的笑话是这样说的：“换一只灯泡到底需要多少个黑客？”正确的答案是一个都不需要，因为没有人知道灯泡已经换过了。抛开玩笑成分不说，如果黑客可以使用灯泡作为漏洞利用工具的一部分，会发生什么？... 2023-11-19 12:1:10 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 加密 s8 漏洞 黑客