2022年04月02日
最近,奇虎360 Netlab研究人员发现了一个新的僵尸网络—— EwDoor,僵尸网络利用四年前的一个严重漏洞(编号)CVE-2017-6079),对未打补丁的AT&T客户发起猛烈攻击,仅三个小时就损坏了近6000台设备。“202110月27日,我们的 Botmon通过 系统发现攻击者CVE-2017-6079 攻击 Edgewater Networks 设备在其有效载荷下使用了相对独特的挂载文件系统命令,引起了我们的注意。经过分析,我们确认这
2022年04月02日
由于公司机房和办公环境在一起,公司默认出口IP禁止80/443访问【运营商侧有限制】。目前阿里云用于中转,将开发环境的域名分析到阿里云,然后通过Nginx反向代理到公司出口非80端口。部分开发环境界面涉及第三方回调和验证,因此完全禁止开发环境访问外部网络是不现实的。目前的合理需求如下: 公司网络地址段可以不受限制地访问开发环境 &n
2022年04月02日
物联网(IoT)这是下一个通信时代。使用物联网,物理对象可以无缝地创建、接收和交换数据。各种物联网应用程序专注于自动处理不同的任务。现有和未来的物联网应用程序将提高用户的舒适性、工作效率和自动化水平。为了实现这一目标,需要高度的安全性、隐私性、身份验证和从攻击中恢复的能力。为了实现端到端安全的物联网环境,必须改变物联网应用程序的结构。在本报告中,详细回顾了IoT应用程序提出的安全挑战和威胁的来源。在讨论了安全问题后,讨论了各种新兴和现有的技术,重点是在物联网应用中实现高度的安全信任。讨论了区块链
2022年04月02日
未来的勒索软件攻击是什么?企业如何实现自身的安全防护?勒索软件在过去,勒索软件逐渐成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。最近,英国情报机构GCHQ据披露,2021年,英国企业数量成为勒索软件攻击目标的两倍。事实上,勒索软件攻击如此危险的部分原因是
2022年04月02日
远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows通过提供图形用户界面,操作系统允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理操作Windows系统Azure虚拟机的默认方法。由于RDP攻击者一旦获得访问权限,就会将其转移到其他系统,因此,RDP它也成功地吸引了攻击者的注意。因为他们意识到,与使用不确定的漏洞相比,使用它们RDP这种远程访问工具明显更高效—&mda
2022年04月02日
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。
漏洞概述
2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。
CVE-2021-39237漏洞,C
2022年04月02日
什么是间谍软件?
尽管我们把他的名称叫“间谍软件”,但这里的术语“间谍软件”并不是指卧底特工使用的东西,而是指广告行业使用的东西。事实上,间谍软件也被称为“广告软件”,是指一类软件,当安装在我们的计算机上时,可能会向我们发送弹出广告、将浏览器重定向到某些网站或监控我们访问的网站。某些极端的、侵入性的间谍软件版本可能会准确跟踪我们键入的键。攻击者还可能出于恶意目的使用间谍软件。
由于额外的处理,间谍软件可能会导致我们的计算机
2022年04月02日
关于ScaRCE框架
ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。
该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。
漏
2022年04月02日
2020年和2021年,许多企业将重心转向提高远程办公能力,访问云基础设施以及确保数据安全,但我们认为明年企业的愿望将会是增强对数据的管理,更加重视数据的可移植性,以及随时响应不断变化的未来需求。
尽管混合云模型和多云模型已不再是新事物,但未来它们将带来更大的便捷性,从而得到更广泛的应用。2022年即将到来,数据保护行业有望在新的一年迎来快速增长,这不免让人思考接下来会发生什么。要想提前做好规划,以下主流趋势值得关注:
数据可移植性
2022年,特定数据集的用户或所有者将特别关注在不同的软件应
2022年04月02日
据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。
据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。
NSO集团宣布将与任何政府机构合作调查这一事件,一旦确认事情真相,