admin
跳板攻击中如何追踪定位攻击者主机(上)
前段时间西北工业大学遭受NAS攻击事件中,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,...
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、中国、阿富汗、尼泊尔、孟加拉等国家展开...
2022年11月勒索软件态势分析
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范...
儿童平板电脑泄漏位置 并从陌生人那里获取未经请求的消息
安全研究人员在LeapFrog受欢迎的儿童LeapPad Ultimate平板电脑中发现了严重的安全漏洞,这些漏洞可能允许黑客通过设备的内置聊天应用程序“宠物聊天”跟踪孩子的位置并与他们交谈。来自C...
趋势科技发佈2023资讯安全预测
企业须尽速採用零信任策略并整合资讯保安视野抵御威胁香港 – Media OutReach – 2022年12月15日 – 虽然全球已逐步解封,而各地社会运作亦逐步恢复正常,但疫情已为生活与工作模式造...
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强...
奇安信天眼被Gartner列为NDR全球代表性供应商
“网络检测和响应市场正在稳步增长并且扩展到了诸如IaaS等新场景。作为网络安全和风险负责人,应优先考虑将NDR作为其他检测工具的补充,用于进一步降低误报率和其他检测组件不能检测到的异常。”近日,国际机...