2022年04月06日
勒索软件有着悠久的历史,甚至可以追溯到20世纪80年代末。勒索软件正在为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据显示,2020年勒索软件攻击的平均受害成本惊人。支付赎金的受害者损失接近150万美元,未支付赎金的受害者损失约为73.2万美元。。在经济利益的驱使下,勒索软件团伙和恶意软件激增。数百名勒索软件运营商可以开发和交付代码,分发商从勒索软件作者那里购买RaaS服务和分发利益的恶意分子数不胜数。本文总结了主要的勒索软件和运营团伙,虽然部分组织活动下降,但并不能保证它们会大
2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
图片来自 Pexels我能清楚地看到这个网络上每个人的互联网内容。这可怕吗?我被一家公司老板买来运行在一个配置极高的 Linux 在服务器上,这个服务器上的网卡非常棒。公司进出的网络数据包必须流经。它不断地抓住数据包并给我分析。你也应该知道网络通信是分层的,最常见的是 TCP/IP 协议体系。拿到数据包后,我必须按照这个协议规范一层一层地去掉协议的外壳,得到它们的负载数据。TCP 会话重组是我关注的焦点TCP 协议,因为很多应用都要用 TCP 传输,如上网冲浪 HTTP、发邮件 SMTP、微
2022年04月06日
在做广告系统的时候,笔者发现大部分对接平台的广告系统都是基于token授权法授权接口,此token它一直保持不变,由广告商提供,可以说这是裸奔界面,但该界面对安全要求不高,只能防止恶意呼叫和验证渠道的身份。作者去年写了一篇API统一的授权平台为第三方系统呼叫内部服务开放接口提供统一的授权管理。除了方便管理接口授权外,没有其他用途,但成本部署。这应该是我做过的最没有意义的项目之一。今天介绍的API授权机制也可能被广泛使用API接口授权机制,我记得当作者以前做微信支付功能时,微信提供的支付接口也使用
2022年04月06日
根据外媒,根据网络安全公司Proofpoint根据最近发布的调查报告,一群黑客组织最近使用恶意FireFox用于盗窃的插件Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据报道,黑客组织使用鱼叉钓鱼邮件引诱用户点击,并提示他们安装Flash更新查看网站内容。虽然扩展被称为Flash但实际上是更新组件,Gmail notifier,并添加了额外的恶意代码。据研究团队介绍,该代码可以在感染浏览器上滥用一些电子邮件权限。此外,扩展还下载并安装在感染系统上ScanBox 恶意软件
2022年04月06日
虽然Tether这些文件是伪造的,但他们昨天透露,他们确实收到了500比特币的赎金通知,否则这些所谓的泄漏数据将在网上公开发布。“今天,我们还收到了500个赎金通知BTC发送到钱包地址:bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7。发件人说,除非他们在明天之前收到BTC,否则,文件将向公众泄露,比特币生态系统将被破坏。”Tether推文说:“我们不打算支付(赎金)。目前还不清楚这是否是基本的勒索方案,比如其他加密货币公司
2022年04月06日
iptables用于设置、维护和检查Linux内核的IP分组过滤规则。Linux下一道防火墙,功能非常强大,它有三个表,每个表都有规则链。(1)filter 是默认表,包括内建链 INPUT(处理进入的分组),FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。(2)nat查询表时,表示遇到了由三个内建链组成的新连接分组:PREROUTING(修改后的分组),OUTPUT(修改路由前的本地分组),POSTROUTING(修改准备出去的分组)。(3)mangle表用于修改指定的分
2022年04月06日
本文转载自微信公众号“安数网络”(anshunet)。网络安全公司Intezer报告称,自2017年以来,它已被使用Go编程语言编码的恶意软件数量急剧增加了2000%左右。此外,恶意软件生态系统的总体趋势也凸显出来:恶意软件开发人员逐渐从C和C 转向Go(Go语言是由Google编程语言于2007年开发发布)。虽然第一个是在2012年发现的Go但是Go恶意软件近年来逐渐流行起来。Intezer报告中说:“2019年前发现使用Go恶意软件的编写很少见,但在
2022年04月06日
根据Research And Markets的报告,2020-2030人工智能网络安全市场复合年增长率高达25.7%。毫无疑问,人工智能网络安全市场已经进入了一个快速发展的时期,其中威胁情报、业务欺诈测试、身份和访问管理、高级威胁保护是目前最受欢迎的细分领域。下面,安全牛分析整理了2020年至2021年2月的公开信息,推荐2021年全球最值得关注的十家人工智能网络安全创业公司(前两家)Horizon3.ai和Scarlarr今年2月刚刚完成A轮融资)。一、Horizon3.ai关键词:自动渗透