2022年04月06日
图片来自 Pexels我能清楚地看到这个网络上每个人的互联网内容。这可怕吗?我被一家公司老板买来运行在一个配置极高的 Linux 在服务器上,这个服务器上的网卡非常棒。公司进出的网络数据包必须流经。它不断地抓住数据包并给我分析。你也应该知道网络通信是分层的,最常见的是 TCP/IP 协议体系。拿到数据包后,我必须按照这个协议规范一层一层地去掉协议的外壳,得到它们的负载数据。TCP 会话重组是我关注的焦点TCP 协议,因为很多应用都要用 TCP 传输,如上网冲浪 HTTP、发邮件 SMTP、微
2022年04月06日
在做广告系统的时候,笔者发现大部分对接平台的广告系统都是基于token授权法授权接口,此token它一直保持不变,由广告商提供,可以说这是裸奔界面,但该界面对安全要求不高,只能防止恶意呼叫和验证渠道的身份。作者去年写了一篇API统一的授权平台为第三方系统呼叫内部服务开放接口提供统一的授权管理。除了方便管理接口授权外,没有其他用途,但成本部署。这应该是我做过的最没有意义的项目之一。今天介绍的API授权机制也可能被广泛使用API接口授权机制,我记得当作者以前做微信支付功能时,微信提供的支付接口也使用
2022年04月06日
根据外媒,根据网络安全公司Proofpoint根据最近发布的调查报告,一群黑客组织最近使用恶意FireFox用于盗窃的插件Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据报道,黑客组织使用鱼叉钓鱼邮件引诱用户点击,并提示他们安装Flash更新查看网站内容。虽然扩展被称为Flash但实际上是更新组件,Gmail notifier,并添加了额外的恶意代码。据研究团队介绍,该代码可以在感染浏览器上滥用一些电子邮件权限。此外,扩展还下载并安装在感染系统上ScanBox 恶意软件
2022年04月06日
虽然Tether这些文件是伪造的,但他们昨天透露,他们确实收到了500比特币的赎金通知,否则这些所谓的泄漏数据将在网上公开发布。“今天,我们还收到了500个赎金通知BTC发送到钱包地址:bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7。发件人说,除非他们在明天之前收到BTC,否则,文件将向公众泄露,比特币生态系统将被破坏。”Tether推文说:“我们不打算支付(赎金)。目前还不清楚这是否是基本的勒索方案,比如其他加密货币公司
2022年04月06日
iptables用于设置、维护和检查Linux内核的IP分组过滤规则。Linux下一道防火墙,功能非常强大,它有三个表,每个表都有规则链。(1)filter 是默认表,包括内建链 INPUT(处理进入的分组),FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。(2)nat查询表时,表示遇到了由三个内建链组成的新连接分组:PREROUTING(修改后的分组),OUTPUT(修改路由前的本地分组),POSTROUTING(修改准备出去的分组)。(3)mangle表用于修改指定的分
2022年04月06日
本文转载自微信公众号“安数网络”(anshunet)。网络安全公司Intezer报告称,自2017年以来,它已被使用Go编程语言编码的恶意软件数量急剧增加了2000%左右。此外,恶意软件生态系统的总体趋势也凸显出来:恶意软件开发人员逐渐从C和C 转向Go(Go语言是由Google编程语言于2007年开发发布)。虽然第一个是在2012年发现的Go但是Go恶意软件近年来逐渐流行起来。Intezer报告中说:“2019年前发现使用Go恶意软件的编写很少见,但在
2022年04月06日
根据Akamai 的最新研究发现,加密货币挖掘僵尸网络运营商使用比特币区块链交易来隐藏备份C2 服务器地址,并绕过对僵尸网络的分析。使用僵尸网络C2 服务器来从攻击者处接收命令。执法机构和安全研究人员也在不断地发现和取缔这些C2 服务器旨在破坏僵尸网络。但僵尸网络通常会有备份C2 地址,这使得很难破坏僵尸网络。Akamai分析发现,僵尸网络的运营商通过区块链隐藏备份C2 IP地址Hadoop Yarn 和Elasticsearch远程代码执行漏洞CVE-2015-1427 和 CVE-201
2022年04月06日
在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和网络犯罪组织“紧密合作”案例之一。根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与网络犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。报告警告
2022年04月06日
前段时间一直占据网络安全头条。SolarWinds影响了大量科技企业的供应链攻击,黑客也获得了微软Azure其他产品的部分源代码。据报道,甚至美国宇航局(NASA)联邦航空管理局(FAA)网络也被入侵。2月4日,纽约州率先为保险划定了一个框架,并发布了美国第一个网络安全保险风险框架。这种大规模攻击造成的损失很难估计。企业复盘时,看着一长串的损失数字,在网络安全保险预算后默默加0。遇到大规模黑客攻击,企业只能承认自己不走运吗?除了技术补救,还有什么方法可以最大限度地减少经济损失?保险可能是为企业安
2022年04月06日
2020年8月Nefilim勒索软件运营商入侵SPIE该集团还透露,他们窃取了公司的敏感数据,包括电信服务合同、法律文件、授权文件等。202012月,美国家电跨国公司Whirlpool受到了Nefilim勒索软件攻击,黑客要求公司支付赎金,否则盗窃数据将被泄露。Whirlpool公司高管谈判失败后,黑客泄露了 Whirlpool 窃取的数据包括员工福利、住宿要求、医疗信息等相关信息。Nefilim以其双重勒索功能和2020年发起的几次著名攻击而闻名。Nefilim它是著名的勒索软件变种之一,在