2022年04月06日
近日,微软开源调查SolarWinds攻击木马软件(Sunburst/Solarigate)代码查询工具——CodeQL(https://aka.ms/Solorigate-CodeQL-Queries),其他企业也可以使用该工具检查相关产品代码是否受到影响SolarWinds恶意软件对供应链攻击的影响。SolarWinds微软安全团队在博客上说:“ Solorigate攻击是一种供应链攻击,攻击者可以修改SolarWinds Orion产品中的二进制文件
2022年04月06日
2 27天的新闻 MSPowerUser微软总裁布拉德 · 史密斯(Brad Smith)亚马逊 AWS 和谷歌没有公开分享他们对 的了解SolarWinds 攻击信息。这次攻击损坏了1.8万多家公司。AWS 周四承认,SolarWinds 黑客在攻击中使用弹性云服务(EC2)。微软总裁布拉德 · 史密斯IT据了解,微软总裁布拉德 · 当史密斯周五前往众议院作证时,他告诉众议院议员,微软已经发表了32篇文章,描述了微软在竞选期间观察到的和从 So
2022年04月06日
本文转载自微信公众号「AirPython」,作者星安果。请联系我们转载本文。AirPython公众号。1. 前言大家好,我是安果!在 Web 发展中经常遇到「端口被占用」的场景常规解决方案如下: 使用 lsof -i 命令查询占用端口的进程 PID 利用 kill -9 PID
2022年04月06日
本文转载自微信公众号「猿天地」,作者尹吉欢 。请联系猿天地微信官方账号转载本文。监控一直是一个可以长期讨论的话题。除了系统监控,还有一个很容易被忽视的问题。今天,让我们来谈谈这种容易被忽视的业务监控。监控什么?作为一名开发人员,你不仅需要开发功能,还需要对你负责的产品或模块有足够的了解,时刻关注,有初恋的感觉。就电子商务最常见的订单功能而言,例如,我想知道订单的成功率、平均,订单的平均时间是多少,败是由于库存不足和订单失败等等。有了这些业务指标信息,你就可以知道你负责什么样的产品,你需要做什么改
2022年04月06日
SolarWinds 的几位现任高管将公司密码安全的严重错误归咎于实习生。SolarWinds 之前设置的密码是 solarwinds123, 2019年被独立安全研究员 Vinoth Kumar 发现并通知 SolarWinds 文件服务器存在外部暴露问题。SolarWinds 前首席执行官 Kevin Thompson 指出,实习生将密码发布到私人 GitHub 才引起轩然大波。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 也透露,自 2017 年开
2022年04月06日
回顾2020年,我们看到了macOS攻击者的略发生了许多变化。这些措施包括转化为Shell脚本,使用Rust和Go替代编程语言,在Electron在应用程序中打包恶意软件,通过隐写击败Apple公证安全检查。这些技术中的许多已经使用了新的或最近的变化或发展,但我们正在macOS 10.15在更高版本中观察到的一种技术策略采用了相反的方法Mac OS 9以来一直存在的旧技术是隐藏用户和文件扫描工具上的恶意软件载荷。在这篇文章中,我们将研究一个看起来像的Bundlore如何在命名资源衍生中隐藏广
2022年04月06日
有时,过程必须暂停。例如,病毒有两个操作过程,它们正在不断地相互检测。当一个病毒过程发现另一个病毒过程已经结束时,它将再次运行结束的病毒过程。由于两种病毒过程的相互检测频率较高,很难结束两种病毒的过程。因此,只有在两种病毒过程都被暂停后,两种病毒的过程才能结束。过程的暂停本质上是线程的暂停,因为过程是一个真正占用的资源容器CPU时间是线程。如果需要暂停过程,则需要暂停过程中的所有线程。关于过程的暂停和恢复,本质上是暂停和恢复过程中的所有线程。1. 暂停和恢复线程所需的函数暂停使用线程API函数是
2022年04月06日
网络安全公司Intezer 发布了威胁行为者在 2020 年使用 的报告Go 恶意软件的情况。跃多年的恶意软件和从未公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自2017年以来, 已被使用Go 编程语言编码的恶意软件菌株数量在过去几年中急剧增加了约200% 。这一发现突出并证实了恶意软件生态系统的一般趋势,即恶意软件作者已慢慢从 C 和 C 转向 Go。第一个基于 Go 恶意软件发现于2012年 ,这几年后,Go 在恶意软件领域很受欢迎。报告指出,在 2019 年之前,发现
2022年04月06日
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API。为了检查API你需要大量的文档来安全,比如Swagger或Postman文件或移动应用程序可以为您生成所有流量,并简单地通过代理(MitM拦截和修改流量。有时候设置代理真的很容易。我将在本文中使用它PortSwigger的Burp 套件代理,但同样的步骤当然可以用于任何一个HTTP代理。在所有示例中,代理将托管8080端口192.168.1.100。从最基本的开始,检查越复杂。设置设备首先,我们需要确保设备上
2022年04月06日
据外媒报道,一名安全研究人员在LastPass密码管理器应用中发现了7个跟踪器,虽然没有确凿事实表示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在还是存在一些隐性隐患,基于此,该安全人员表示最好不使用这款软件。LastPass这些跟踪器的存在是为了帮助改进和优化产品,没有敏感的个人身份用户数据或活动。如有必要,用户可以选择退出高级菜单的隐私部分。根据第三方数据,LastPass较少的跟踪器通常用于替代产品,Bitwarden只有两个,而且