开源软件对网络安全的影响
开源软件是过去几十年最具创新性的发展之一。用户和安全供应商可以访问类似的资源和技术来应对恶意参与者社区。但是,团队合作是网络安全经常不足的领域。这种分散的安全环境可能会伤害客户,造成威胁参与者可以利用...
admin
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
情报背景近日,一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中,以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判...
朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员
韩国国际广播电台报道:韩国警方调查发现,朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件,从而窃取专家的邮件内容,不过所幸目前并未造成重大损失。今年5...
Kavach 2FA网络钓鱼攻击活动盯上印度政府
日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引...
Linux 被爆“满分级”关键内核级漏洞
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的...
2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...