一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命...

作者:星期六, 五月 9, 20203,842
标签:,

WordPress黑客每月攻击100万个网站

安全研究人员发现近日针对跨站点脚本漏洞的攻击流量暴增了30倍之后,敦促WordPress管理员确保...

作者:星期五, 五月 8, 20203,690
标签:, ,

比5G更危险的太空互联网安全

安全牛点评:跟电动汽车遭遇的一系列网络安全问题类似,特斯拉公司射向太空的火箭和Starlink...

作者:星期二, 四月 28, 20202,694
标签:, ,

小心你的钱包!Anubis银行木马大流行再临金融业

能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独...

作者:星期一, 四月 27, 20201,924
标签:, ,

DarkHotel重现江湖,世界卫生组织遭遇黑客攻击

世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。 ...

作者:星期四, 三月 26, 20204,501
标签:, ,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出...

作者:星期三, 三月 11, 20203,291
标签:, , , , , ,

东京奥运会,一场国家级黑客比赛?

• 2020年网络安全界的三只黑天鹅:新冠、大选、奥运; • 每一次奥运,面临的网络攻击威胁都...

作者:星期二, 三月 3, 20205,276
标签:,

上医治未病:云上入侵检测安全启示录

两千多年前,《黄帝内经》提到“上医治未病,中医治欲病,下医治已病”。云安全也是同理,未雨...

作者:星期二, 一月 7, 20204,350
标签:, , , , , ,

案例剖析:如何入侵一家银行

臭名昭著的黑客 Phineas Phisher 宣称,2016 年对开曼国民银行(马恩岛)的攻击中净赚数十万...

作者:星期一, 十二月 2, 20193,303
标签:, ,

西门子PLC隐藏功能可被用于攻击

西门子公司的一些新型可编程逻辑控制器 (PLC) 存在隐藏功能,使设备面临攻击风险。修复已提上...

作者:星期一, 十一月 11, 20196,484
标签:, ,

一周安全头条 (20191027-1102)

行业动态  政策法规  密码法10月26日,我国首部密码法获十三届全国人大常委会第十...

作者:星期六, 十一月 2, 20196,058
标签:, , ,

【快讯】印度核电厂被黑疑云

10 月 29 日,一名推特用户贴出一条 VirusTotal 链接,链接指向内容貌似是最近发现的 Dtrack ...

作者:星期五, 十一月 1, 20199,843
标签:, ,

顶级 OSINT 工具:抢在黑客之前找出敏感公开信息

黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少...

作者:星期一, 十月 21, 201911,561
标签:, ,

重新审视乌克兰大断电:黑客试图造成实体破坏

近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑...

作者:星期四, 九月 19, 20191,918
标签:, , ,

美国某电力系统因防火墙漏洞被攻击致运行中断

今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒...

作者:星期四, 九月 12, 20192,359
标签:, ,

黑客利用固件漏洞的八种方式

新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。 今年的拉斯维加斯黑帽大会...

作者:星期三, 九月 4, 20192,457
标签:, ,

黑客可利用伪工程工作站接管西门子 PLC

以色列两家大型的研究人员证明,恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器 ...

作者:星期三, 八月 21, 20195,681
标签:, ,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重要的事实...

作者:星期四, 八月 8, 201924,263
标签:, ,

一周安全头条 (20190721-0927)

行业动态  安全生态  FP50安全新锐力量近日,CSS 2019 Future Power 50(简称FP50...

作者:星期六, 八月 3, 20193,041
标签:, , ,

一周安全头条 (20190721-0927)

​行业动态 工信部 IPv6网络部署2019年7月24日,工业和信息化部信息通信发展司组织召开部署推...

作者:星期六, 七月 27, 20193,343
标签:, , ,

俄罗斯联邦安全局承包商被黑 7.5TB 数据失窃

俄罗斯联邦安全局 (FSB) 计划去匿名化 Tor 网络并断开互联网连接。 俄罗斯联邦安全局 (FSB) ...

作者:星期四, 七月 25, 20192,051
标签:, , ,

欲戴王冠 必承其重:5G带来万物互联 也让安全备受挑战

对于大家翘首以待的5G来说,不仅带来了高速率、低时延、大连接,也同样将带来一系列安全挑战。...

作者:星期五, 七月 19, 20191,066
标签:, , ,

两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改

赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegr...

作者:星期四, 七月 18, 20192,142
标签:, , ,

加密的现实与虚幻

加密技术主要是窃贼、国际恐怖分子及其他恶棍干坏事的时候用——这种常见认知并不正确。 事实...

作者:星期四, 七月 11, 20191,866
标签:, ,

五大建议安全部署TLS证书

传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重...

作者:星期一, 七月 8, 20195,748
标签:, ,

一起入侵智能家居的真实案例

随着信息技术,特别是物联网的迅猛发展,人们的生活、工作、学习以及通讯习惯和方式不断改变...

作者:星期五, 七月 5, 20191,993
标签:, ,

黑客是怎样渗透开源项目的

现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。 若恶意黑客参与了小型开源软件...

作者:星期四, 七月 4, 20197,269
标签:, ,

永久在线 | 网络内生安全试验场今日启动众测运营,永信至诚提供平台支持

习近平总书记曾在第二届世界互联网大会上,明确提出了“网络空间是人类共同的活动空间,网络...

作者:星期三, 七月 3, 20191,256
标签:, ,

针对大厦的工控系统攻击已成现实

1996 年经典动作冒险电影《碟中谍》中,阿汤哥饰演的伊森·亨特 (Ethan Hunt) 黑入目标建筑暖...

作者:星期二, 七月 2, 20193,892
标签:, ,

俄罗斯黑客组织图拉对伊朗发动攻击

18个月的网络战争以快速发展的工具包为特点 政府有关威胁组织在攻击中东政府基础设施时遭到...

作者:星期五, 六月 28, 201911,769
标签:, , ,

悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃

打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。 联网 Linux ...

作者:星期三, 六月 19, 20194,018
标签:, , ,

一周安全头条(20190610–0615)

调查报告  安全态势  CNCERT  中国新华社北京6月10日电,国家计算机网络应急...

作者:星期六, 六月 15, 20193,576
标签:, , ,

美国电力设施被DoS攻击的思考

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思...

作者:星期一, 六月 10, 20192,241
标签:, , ,

混淆加密流量规避检测:黑客利用加密流量趋势明显

黑客组织开始篡改Web流量加密,致传输层安全(TLS)连接指纹数量1年内从1.9万飙升至14亿。 互...

作者:星期四, 五月 30, 20198,404
标签:, ,

网络直播遭插播导弹袭击警报?黑客已经不是第一次这样干了

受袭广播公司谴责哈马斯黑客主导了这波攻击。 2019年欧洲电视歌唱大赛 (Eurovision) 在特拉维...

作者:星期四, 五月 23, 20191,461
标签:, , ,

黑客可用虚假无线电信号劫持飞机着陆系统

价值600美元的商用设备就能改变飞机航程。 飞机着陆时所用的引导系统可被黑客以虚假无线电信...

作者:星期二, 五月 21, 201919,108
标签:, ,

三大安全公司遭黑客攻击?趋势科技承认 赛门铁克否认

5月13日,趋势科技承认其遭受了 “第三方未经授权访问单个测试实验室网络” 的困扰。而就在其发...

作者:星期一, 五月 20, 20191,964
标签:, , ,

神秘万能间谍软件藏身5年之久

国家级黑客组织并非随处可见。配备80种不同组件,拥有各种奇怪而独特的网络间谍招数,秘密运...

作者:星期三, 五月 15, 201918,932
标签:,

报名第三届“强网杯”全国网络安全挑战赛,争夺500万现金奖励!

第三届强网杯烽火再燃,此次奖金池奖金达500万之巨,只要你是中国国籍(不含港澳台),即可参...

作者:星期一, 五月 13, 20191,840
标签:, , , , , , , , ,

一周安全头条(20190505-0511)

行业动态  工控安全  勒索软件近日,在就今年三月份遭受勒索软件攻击的铝业巨头...

作者:星期六, 五月 11, 20193,808
标签:, , ,

Norsk Hydro 因网络攻击延迟财报

挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断,2019年第...

作者:星期一, 四月 22, 20198,512
标签:, ,

一周安全头条(20190414-0420)

政策法规 国有资产保护 央企考核标准2019年3月7日,国务院国有资产监督管理委员会发布了新版...

作者:星期六, 四月 20, 20194,611
标签:, ,

2014年黑客攻击沙特大使馆内幕

这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最...

作者:星期一, 四月 15, 20193,182
标签:, ,

CT扫描的癌症诊断结果可被黑客篡改

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据...

作者:星期五, 四月 12, 201918,573
标签:, ,

沙特阿拉伯黑了亚马逊CEO的手机

今年1月,美国著名八卦小报《国家询问报》( National Enquirer )报道了亚马逊创始人杰夫·贝佐...

作者:星期四, 四月 4, 20192,441
标签:, , , ,

Mirai病毒再获“新技能” 突袭企业常用物联网设备

近日,亚信安全截获最新Mirai病毒变种,其攻击目标主要是企业常使用的智能电视以及无线演示系...

作者:星期二, 四月 2, 20191,669
标签:, , ,

美国小镇飓风警报被黑客控制 触发30个警铃

3月12日凌晨2:30左右,美国得克萨斯州两座小镇的居民纷纷被飓风警报惊醒,刺耳的警报声直到凌...

作者:星期二, 三月 26, 20191,923
标签:, ,

黑客如何从墨西哥银行劫走2千万美元

尽管攻击似乎需要很高的专业技术和几个月甚至几年的精心准备才能执行,但墨西哥金融系统的不...

作者:星期五, 三月 22, 20191,971
标签:, ,

联合国航空机构隐瞒重大黑客攻击

近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO)在2016年11月曾遭...

作者:星期一, 三月 11, 20195,166
标签:, ,

智能摄像头和自动调温器被入侵,房主不寒而栗

当我走近婴儿房,我听见一个低沉的声音正在和他说话。 一位居住在巴林顿湖的房主表示,自从...

作者:星期五, 二月 15, 201918,854
标签:, , ,

研究人员锁定 Collection #1 大型数据泄露背后黑客

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。 名...

作者:星期四, 二月 14, 20194,940
标签:, ,

一周安全头条(20190128-0203)

政策法规  物联网安全 日本近日通过一条法案,允许政府工作者黑进公民个人设备,来作为...

作者:星期日, 二月 3, 20193,141
标签:, , , ,

一封邮件就能捕获你的口令散列值

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值...

作者:星期五, 二月 1, 201924,888
标签:, ,

一周安全头条(20190120-0126)

国家安全  网络战争1月22日,法国国防部长 Florence Parly宣称:网络战已经开始...

作者:星期六, 一月 26, 20198,449
标签:, , , ,

黑客入侵美国证券交易委员会窃取内部信息操作股票

两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。 近日,新泽西检...

作者:星期二, 一月 22, 20192,525
标签:, , ,

挖掘机不用再争哪家强 远程破解全搞定

您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械? 事实上...

作者:星期五, 一月 18, 20195,283
标签:, , ,

ATM安全最新威胁

自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为...

作者:星期二, 一月 15, 20194,714
标签:, , ,

一周安全头条(20190106-0111)

政策法规  美国  中国上周五,美国两名参议员提交了一份提案,要求建立关键技术与...

作者:星期六, 一月 12, 20196,813
标签:, , ,

神枪手:黑客攻击美国核工业、国防、能源、金融企业

迈克菲近日发现新一轮针对美国或英语国家的企业和机构的黑客攻击,重点目标是核能、国防机构...

作者:星期二, 十二月 18, 20182,192
标签:, ,

黑客操纵5万台打印机宣传网红

有时候,一点点故意破坏的行为能凸显潜在问题。 网名TheHackerGiraffe的黑客在上周末黑了5万...

作者:星期三, 十二月 5, 20182,588
标签:, ,

忘记密码