2022年04月06日
几天前,一个被大量下载的 Node.js 组件被发现含有注入漏洞的高危代码。这个漏洞被追踪成 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,组件每周下载量约80 1万次,自诞生以来,已下载近3400 1万次。漏洞已修复简单来说,「systeminformation」是轻量级 Node.js 组件,开发人员可以在项目中添加组件进行检索和 CPU、系统信息与硬件、电池、网络、服务和系统流程有关。该组件的开发人员说:"虽然 Node.js
2022年04月06日
一、前言 二、assert 断言 三、if VS assert &nb
2022年04月06日
勒索软件有着悠久的历史,甚至可以追溯到20世纪80年代末。勒索软件正在为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据显示,2020年勒索软件攻击的平均受害成本惊人。支付赎金的受害者损失接近150万美元,未支付赎金的受害者损失约为73.2万美元。。在经济利益的驱使下,勒索软件团伙和恶意软件激增。数百名勒索软件运营商可以开发和交付代码,分发商从勒索软件作者那里购买RaaS服务和分发利益的恶意分子数不胜数。本文总结了主要的勒索软件和运营团伙,虽然部分组织活动下降,但并不能保证它们会大
2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
来自GreatHorn研究人员报告说,他们通过结构观察到了犯罪分子 "畸形的URL前缀 "为了避免安全软件的保护,发送钓鱼邮件攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,否则看起来很合法。研究人员在一篇关于他们研究发现的博客文章中说:"这些URL是畸形的,常使用URL协议,比如http://或https:相反,他们在URL使用前缀http:/\"。/在报告中解释,URL地址中的斜线在很大程度上是多余的,因此浏览器和许多扫描器甚至会
2022年04月06日
根据网络安全公司Proofpoint 最近发布的调查报告是 TA413 的组织最近使用恶意 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在感染设备下载恶意软件。Proofpoint 说黑客组织用鱼叉钓鱼邮件引诱用户点击,并提示他们安装 Flash 更新查看网站内容。Proofpoint 团队表示,虽然扩展被称为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”合法版本
2022年04月06日
网络安全专家已经成为后疫情时代最受欢迎的专业人士,因为世界各地的行业都在努力应对数据泄露、黑客攻击和网络攻击的激增。网络犯罪分子正在探索新的先进方法,渗透信息系统,破坏服务,窃取敏感信息。随着远程工作成为一种新常态,黑客们正忙得不可开交。因此,网络安全专家在保护公司数据安全方面发挥着关键作用。到2020年,网络安全市场的价值将是1562.4预计到2026年将达到1亿美元3522.5亿美元。Gartner报告称,去年全球网络安全支出增加了17亿美元,同比增长10.7%。高的需求目前,网络安全领域有
2022年04月06日
1. 蠕虫病毒简介 2. 缓冲区溢出 3. 缓冲区溢出的例子 &nbs
2022年04月06日
去年,攻击者以意想不到的方式使用了它COVID-19公共卫生危机不仅在全球疫情流行的最初几个月造成了大量不确定和可怕的攻击活动,而且改变了攻击方式。攻击者背弃了承诺,强化了恶意软件,向受害者索要了高达1亿美元的赎金。总之,2020年网络威胁不断升级。今天,我们在《2021年恶意软件状况》报告中向读者展示了这一升级演变的大致情况。本报告提供了对去年恶意软件趋势的最全面分析,并根据恶意软件类别、恶意软件类型、操作系统、区域和行业进行了细分。以下是我们2020年总结的主要情报: &nbs
2022年04月06日
根据网络安全公司 Intezer 本周发布的一份报告自2017年以来已使用 Go 编程语言编写的恶意软件数量呈爆炸式增长,增长率超过 2000%。从报告中可以看出,恶意软件作者已逐渐从 C/C 转向 Go,这是谷歌于2007年开发推出的编程语言。虽然第一个基于 Go 语言开发的恶意软件直到 2012 才被检测到,但在短短几年内,该语言在恶意软件领域迅速流行。Intezer 在报告中说:“ 2019 年前发现使用 Go 编写的恶意软件更为罕见,但在 2019 年,它已成为一种日