2022年04月06日
谷歌和斯坦福大学的研究人员最近发布了一份深入的研究报告,分析了全球5个月内发送的在线钓鱼/恶意邮件。分析的电子邮件数量超过10亿封“网络钓鱼和恶意软件的攻击目标是谁?”、“测量风险差异的因素”等常见问题。对由 进行了深入分析Gmail 自动拦截大量恶意邮件后,对网络钓鱼/恶意邮件的趋势有了洞察: 42% 攻击针对美国用户 &n
2022年04月06日
20213月2日,一位外国安全研究人员在社交媒体上表示,Immunity Canvas 7.26该工具的源代码被泄露,其中使用该工具有959个漏洞(已进行排重处理)。值得注意的是,英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可
2022年04月06日
每年对网络安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎都越来越复杂。当然,2020年不是普通的一年。网络犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT网络已经被家庭取代wi-f
2022年04月06日
城市一直是人类文明发展的象征,是人类利用资源创造文明的最高表现。当前,作为未来的趋势“智慧城市”来势汹汹,智慧城市成果层出不穷。人们足不出户就可以远程就医;汽车充电问题随处可见的充电桩每分钟都能解决;“无接触式”智能物流实现了高效便捷的配送……2021年全国政协委员、360集团创始人、董事长周鸿毅就智慧城市面临新网络威胁提出加快建设智慧城市安全基础的建议,对城市安全运行提出三点建议:一是以城市网络安全基础设施为智慧城市标
2022年04月06日
去年12月披露SolarWinds供应链事件给美国所有科技公司和政府机构上了一课,可以说是“伤害小,侮辱性强!”尽管美国国会仍在争论始作俑者是否是俄罗斯情报机构,但黑客事件确实打击了美国。毕竟,就连共和党参议员也承认“这是一个相当成功的情报行动。”这次袭击造成的伤害可能仅次于2016年俄罗斯两大间谍组织共同偷窃DNC1.9万多封绝密邮件发生在美国总统大选前几个月……深刻反思SolarWinds2月最后一周,美国国会举行了
2022年04月06日
上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是
2022年04月06日
Maza前身为黑客论坛Mazafaka,数据泄露。身份不明的黑客泄露了约3000名注册用户的登录凭证和其他敏感数据。对于Maza国内用户可能不熟悉这个平台。这是俄罗斯历史最悠久的黑客论坛之一,私密性很高。首先,俄语交流只能用于这个论坛,造成了语言交流的障碍。此外,如果你想进入这个论坛,你需要社区的其他成员进行投票来批准。换句话说,如果是与论坛成员无关的游客,就很难进入论坛,这使得论坛非常私密。但与此同时,可以想象,在如此严格的机制下,论坛内的活动必须具有很高的威胁性。Maza论坛以交易所窃取的金
2022年04月06日
小企业现在可以通过英国国家网络安全中心(NCSC)对于如何提高网络安全,保护网络免受黑客攻击和网络犯罪,获得定制建议的新工具。“ 网络行动计划”为帮助小企业保护自己免受网络攻击提供免费在线服务。虽然小企业可能不是网络犯罪分子的关键目标,但在过去的一年里,几乎一半的企业报告了网络安全漏洞或攻击。这个数字比去年报告中提到的不到三分之一增加。对于网络犯罪分子来说,虽然小企业的活动可能不如大企业的活动有利可图,但潜在的网络安全疏忽可能会使他们容易上当受骗。此外,攻击者可以将对小企
2022年04月06日
我还记得2017年爆发的电脑病毒影响了全球100多个国家wannacry危机吗?它向人们勒索比特币,使隐藏在黑暗角落的新物种比特币再次进入公众的视野。不仅是黑客发动的病毒袭击,事实上,近年来越来越多的犯罪活动与比特币有关,另一方面,越来越多的普通人也加入了炒作比特币的行列,其价格从发行开始到现在增加了数百万倍,是什么让比特币如此热?它背后有什么不可告人的真相吗?什么是比特币?比特币最初出现在2009年,一个名叫中本聪的人在一个秘密的密码学讨论小组上发表了一篇论文,基于电子货币的新想法C 语言,
2022年04月06日
本文转载自微信公众号「Bypass」,作者Bypass。请联系转载本文Bypass公众号。在某些情况下,我们可能需要同时在多个服务器上执行命令。如果登录服务器执行,效率太低。在多台服务器上批量执行命令有没有比较简单的方法?场景1:MSF批量执行命令从攻击者的角度来看,通过MSF获得多个session,如何批量执行这些服务器上的命令?批量执行meterpreter命令session-C“命令”批量执行cmd命令session-c“命令”场景2:Win