如何在Firefox中阻止第三方DLL注入 在Windows上，第三方产品有多种方式将其代码注入其他正在运行的进程。这样做的原因有很多，最常见的是杀毒软件、硬件驱动程序、屏幕阅读器和银行的需要，当然恶意软件也会趁机而入。将第三方产品的DLL注入... 2023-6-24 12:1:33 | 阅读: 11 | 收藏 | 嘶吼专业版 修复 注入 指令 蹦床 拦截

新的Cactus勒索软件可自行加密，以逃避反病毒软件 一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞，对“大型商业实体”的网络进行初始访问。至少从今年3月开始，Cactus勒索软件团伙就一直处于活跃的状态，并向受害者索要大笔赎金。虽然... 2023-6-24 12:1:29 | 阅读: 11 | 收藏 | 嘶吼专业版 cactus 勒索 加密 数据 kroll

沉浸式技术对网络安全有利还是有弊？ 沉浸式技术正在改变网络安全格局，但这项技术有利也有弊。虽然网络安全专业人员正在充分利用沉浸式技术来加强防御，但黑客们也在利用它达到恶意目的。这就让人们对这项技术对网络安全的发展到底有利还是有弊产生了担... 2023-6-23 12:3:47 | 阅读: 24 | 收藏 | 嘶吼专业版 网络 安全 攻击 数据

超越密码：网络安全认证的未来 在现实世界，数字对应物正在惊人地增长。虽然确实存在着积极的成果，但随着互联网的发展，相关的风险也在迅速增长。在讨论网络安全风险管理时，人们首先想到的是密码。但是，在出现诈骗、网络钓鱼等威胁时，光有密码... 2023-6-23 12:3:42 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 网络 魔法 风险

DoubleFinger通过加载GreetingGhoul窃取加密货币 窃取加密货币并不是什么新鲜事。例如，早在2010年代初，Mt.Gox交易所就被盗窃了许多比特币，Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻击。应该是从那时起，窃取加密货币业务就成... 2023-6-22 12:2:55 | 阅读: 7 | 收藏 | 嘶吼专业版 加密 shellcode 窃取

一文看懂误植域名的威胁和对策 你熟悉“误植域名”（typosquatting）这个术语吗？这是一种域名抢注，可能会损害你的品牌和声誉。我们在这篇博文中将探讨误植域名是什么、它与域名抢注的区别，并提供如何防止这种行为的要点。另外，我... 2023-6-22 12:2:50 | 阅读: 16 | 收藏 | 嘶吼专业版 抢注 商标 声誉 网络 欺骗

基于云的恶意软件传播：GuLoader的技术迭代过程 GuLoader又称CloudEyE，是一种 Visual Basic Script (VBS) 下载程序，用于在受感染的计算机上传播远程访问木马，最早于2019年被首次发现。GuLoader是一个著... 2023-6-21 12:1:16 | 阅读: 9 | 收藏 | 嘶吼专业版 guloader shellcode 加密 脚本 指令

石油工业巨头壳牌公司受到网络攻击 MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用，并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-34362的漏洞，从世界各地的组织中窃取数... 2023-6-21 12:1:11 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 漏洞 壳牌 clop moveit

勒索软件攻击者正在利用加密货币矿池进行洗钱 根据报道，像伊朗这样被制裁的国家已经开始把使用加密货币挖矿，来作为一种防止传统金融系统收缩的方法。在最近的攻击事件中，网络安全公司Mandiant还披露了Lazarus Group（一个臭名昭著的朝鲜... 2023-6-20 12:2:39 | 阅读: 11 | 收藏 | 嘶吼专业版 交易所 加密 勒索 chainalysis 存款

网络钓鱼攻击防御指南 在当今互联互通的世界中，数字通信和交易占主导地位，网络钓鱼攻击已成为一种无处不在的威胁。通过冒充可信实体，钓鱼攻击欺骗用户和组织机构泄露敏感信息，如密码、财务数据和个人信息。钓鱼攻击是网络罪犯使用的最... 2023-6-20 12:2:34 | 阅读: 11 | 收藏 | 嘶吼专业版 钓鱼 网络 攻击 安全 信息

Windows 11 预览 Win32 安全新特征 Windows 11系统预览win32 APP隔离安全新特征。近日，微软发布了Win32 app隔离的公开预览版。Win32 APP隔离是Windows 11系统为32位桌面应用开发的沙箱安全新特征。... 2023-6-19 12:3:45 | 阅读: 12 | 收藏 | 嘶吼专业版 隔离 windows 安全 受限于

【技术原创】渗透基础——Zimbra版本探测 0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。        0x01 简介本文将要介绍以下内容：实现思路实现细节开... 2023-6-19 12:3:41 | 阅读: 19 | 收藏 | 嘶吼专业版 zimbra imap 源代码 信息

出于经济利益，Void Rabisu使用RomCom后门在地缘冲突中获利 由经济利益驱动，恶意组织在地缘冲突区域发起APT攻击的趋势越来越明显。Void Rabisu，也被称为Tropical Scorpius，研究人员认为它使用RomCom后门发起攻击。分析发现，Void... 2023-6-18 12:5:2 | 阅读: 6 | 收藏 | 嘶吼专业版 romcom 受害 受害者 信息 noray

大规模网络钓鱼活动利用6000个网站，冒充100个知名品牌 自2022年6月以来，一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐，欺骗人们在虚假网站上输入账户凭据和财务信息。这些被虚假网站假冒的知名品牌包括：耐克、彪马、亚瑟士、范斯、... 2023-6-18 12:4:57 | 阅读: 6 | 收藏 | 嘶吼专业版 bolster 谷歌 假冒 彪马 信息

超过 60,000 个 Android 应用程序在设备上悄悄安装恶意软件 最近，网络安全研究人员发现在过去的六个月里，超过60,000款安卓应用偷偷伪装成正版软件。已经确定这些恶意应用程序已经在不被发现的情况下秘密地将广告软件植入到毫无戒心的移动设备上。就在一个月前，Bit... 2023-6-17 12:1:22 | 阅读: 8 | 收藏 | 嘶吼专业版 伪造 unityads unity3d 修改版

【联盟动态】首届北京数字安全峰会成功举办 2023年6月15日，在北京市科学技术委员会、中关村科技园区管理委员会指导下，由北京网络信息安全技术创新产业联盟联合北京软件产品质量检测检验中心举办的首届“北京数字安全峰会”在中关村软件园举行。峰会以... 2023-6-17 12:1:18 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 数据 网络 信息

年中盘点：2023年最重大的5起数据泄露&勒索软件攻击 2023年上半年还未结束，但我们已经看到了足够多的网络攻击。毫无疑问，网络安全能力和打击高级罪犯的技术正在迅速发展。但不幸的是，黑客攻击的复杂性和敏捷性正在以更快的速度提高。在这篇文章中，我们将重点关... 2023-6-17 12:1:13 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 网络 数据 勒索 安全

保险业遭受12倍以上的网络攻击 根据 Indusface 的应用程序安全状况报告，保险业是 2023 年第一季度遭受攻击最多的行业，受到的攻击是其他任何行业的 12 倍。同年的另一份报告显示，保险业在 114 个网站上发生了 49,... 2023-6-16 12:7:33 | 阅读: 18 | 收藏 | 嘶吼专业版 攻击 网络 安全 数据

“AI 换脸”技术被滥用，揭示网络安全骗局的冰山一角 今年以来，随着ChatGPT和GPT-4等技术的应用，深度合成产品和服务日渐增多。利用AI换脸、AI拟声等虚假音视频进行诈骗的违法行为屡见不鲜，这些新的诈骗手法十分隐蔽和高效，给社会造成很大的安全威胁... 2023-6-16 12:7:29 | 阅读: 17 | 收藏 | 嘶吼专业版 信息 安全 数据 面部

2023年十佳开源漏洞评估工具 漏洞评估工具可以扫描IT资产，查找已知的漏洞、错误配置及其他缺陷。然后，这类扫描器为IT安全和应用程序开发运营（DevOps）团队生成报告，这些团队将已确定优先级的任务馈入工单和工作流系统，以修复漏洞... 2023-6-15 12:6:16 | 阅读: 189 | 收藏 | 嘶吼专业版 漏洞 开源 数据 安全 数据库