资讯 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:资讯

春暖花开的时候,武汉不再需要加油

2020年2月5日,新冠病毒疫情已经持续了数月,晚上10点,家住武汉市黄陂区的老田外出回家,为了降低感染家人的风险,进门之前先把手机和车钥匙用酒精消毒,在门口脱掉外套、裤子和鞋,径直去冲澡,早几天前,听说头发可能携带病毒,他把头发全部剃光了。老田是一家网络科技公司的负责人,不是医护工作者,也没有必须的职责需要他在疫情严峻的时候走出家门,但是在几天时间里,他……

“冠状病毒”引发的移动安全事件

导读:武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧,威胁行为者利用人类的恐惧情感——尤其是当一个全球性事件已经造成了恐惧和恐慌的时候进行网络犯罪。暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。威胁行为者通过将应用命名成与武汉冠状病毒相关的名字有利于博取用户的关注……

助力复工季公共场所疫情防控 阿里推“AI防疫师”自动识别疫情高危人群

全国多数城市在近期逐步开始复工复产,如何保证科学防控疫情仍是安全有序复工的大前提。2月12日,阿里安全推出“AI防疫师”系统,该系统具备实时精准测体温、佩戴口罩识别、预警和追踪高危人群等功能,可在园区、办公室、商场、地铁站、机场等人群密集的公共场所快速部署。“AI防疫师”系统通过无接触的方式,随时掌控高危人群动态,用科技化的手段防控疫情。图说:AI防疫师……

特别关注!疫情期间境外不法势力欲对国内视频监控系统发起网络攻击

正当全国人民一同作战共克疫情的艰难时刻,却有境外黑客瞄准了我们!近日,通过国家网络与信息安全信息通报中心监测和网信办技术支撑单位上报发现,有境外黑客组织扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。 从黑客组织发布的推文中可以看到,称主要攻击目标是互联网上国内各主流生产厂商的摄像头等视频监控产品,并声称已掌握我国境内大量摄像头控制权……

在家别闲着 云计算初级课程限时免费观看

大家好,今天是正月十五,元宵节。每逢元宵佳节,超市中、街边小店里都会挂起闪闪发亮的花灯,一股暖暖的过节感迎面而来。买上一兜那圆白圆白的小汤圆,回到家中煮上一些,配上可口的小菜,甚是美味。可一场突然袭来的疫情,限制住了大家出门活动的脚步。原本简单而美好的生活变得复杂无比。由于疫情的原因,使我们出门附加了很多的条件和后果。不过小编坚信,这一切终将过去,我们也会……

攻击者利用Bitbucket存储大量恶意软件,已感染全球超50万台电脑

介绍近期,Cybereason安全团队在一起攻击行动中发现了攻击者存储于Bitbucket平台上的武器库,库中包含了大量间谍软件、挖矿软件和勒索软件。攻击者将恶意负载保管在Bitbucket中的不同帐户中,进而感染受害者。由于部署的恶意软件类型较多,攻击者能够从各个方面攻击受害者,而不必局限于单一的攻击目标或场景。攻击者所使用的恶意软件如下:· Pre……

拙劣至极!南亚APT组织借新冠疫情对我国医疗机构发起定向攻击!

疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。【快讯】在抗击疫情当下,却有国家级黑客组织趁火搅局。今天,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。疫情攻坚战本就不易,国家级黑客组织的入局让这场战役越发维艰。可以说,疫情战早已与网络空间战紧密相连……

网络安全101: 如何通过数据分析检测数据泄露

本文的内容既是2019年趋势科技举办的 CTF 挑战赛中网络安全101 数据分析: 检测数据泄露 Wildcard 400 挑战解决方案的演练,也是关于网络安全监控的一些笔记。 我建议你先在这里尝试一下这些挑战。 所有解决方案的实现都可以在这个内核中找到。前提假设你是中型企业 XYZcorp 公司的网络安全管理员。 你经常使用网络流数据来发现异常的安全事……

“钉钉+安恒密盾”2月份免费使用 保障抗疫期间远程办公信息安全

为响应国家号召,抗击疫情。安恒信息与钉钉于2月1日宣布,2月份安恒密盾免费使用,全面保障钉钉用户信息安全!全力保障超1000万企业组织/企业实现在线数字化安全沟通。1月31日,阿里钉钉发布了在家办公指南,助力钉钉1000万企业实现在线数字化沟通。安恒密盾作为钉钉远程办公安全类公益大使,在钉钉安全措施基础上,实现独立的第三方加密保护,确保企业的数据只属于企业……

代码分析平台CodeQL学习手记(十三)

代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码……

如何启用Hyper-V技术获取系统权限

本文,我将向你展示如何在启用了HYPER-V并成为特殊的“HYPER-V管理员”Windows组的成员的情况下,获得Windows设备上的系统高级权限,在本文的示例中是一个完全修补过的win10。也就是说,Hyper-V管理员就像真正的管理员一样。但就其本质来说,Hyper-V管理员仅是一个特殊的组,它“仅”向标准用户授予管理Hyper-V环境(创建,删除……

网络安全人一直在与“病毒”做斗争

2020年春节因为新型冠状病毒的爆发注定变得特殊,起初我们都以为只是一场流感、一些无关痛痒的新闻,没人料到,2020年新年的这场疫情将几千万人禁足在家里。柴静在《看见》一书中描述2003年非典时说,“恐惧‘嗡’一声像马蜂群一样散开,叮住了人群”,我们都没想过有生之年这样的经历会有第二次。好在相比起2003年,我们能够集结起更多的有生力量来对抗疫情、维持正……

Lenovo ThinkPad P51s固件SMM驱动逆向及漏洞分析

一、前言从去年夏天开始,我尝试对自己的Lenove ThinkPad P51s计算机固件进行逆向分析。之所以对这个型号的固件感兴趣,其原因在于独立BIOS供应商(专门从事固件开发的公司)似乎是Phoenix Technologies而不是AMI,因为此前已经研究过大多数固件。尽管大多数固件都使用EDKII,但供应商的不同意味着其中的很多代码都将有所不同。……

JhoneRAT:针对中东国家的新型Python RAT

概要近日,思科Talos发现了一类专门针对中东国家的新型RAT(远程管理木马)——“ JhoneRAT”。攻击者利用常见云服务(Google Drive,Twitter,ImgBB和Google Forms)来托管各阶段恶意负载,其最终的RAT病毒是攻击者自己用Python开发的,并不像其他常见的RAT那样大量“借鉴”了公开源码。JhoneRAT配置了键盘……

详解Windows渗透测试工具Mimikatz的内核驱动

一、概述Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操……

伊朗黑客组织大集合

近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。OilRigOilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同行业,该组织也会攻击中东地区外的组织。OilRig常常会发起供应链攻击,利用组织之……

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

【导读】前段时候,在弗吉尼亚州阿灵顿举办的CyberwarCon集会上,有平安研讨专家指出,伊朗黑客构造APT33运动及进击目的发作变化,将进击重点从IT收集转移到包含电力、制作和炼油厂等在内的产业掌握体系。虽然还没有直接证据,但综合考虑到APT33的汗青以及美伊之间延续发作的收集战役,APT33进击目的向症结基本设备转移不能不引发我们延续性关注。伊朗AP……

直击云栖大会|阿里云平安肖力:云原生平安修建下一代企业平安架构

域渗入——运用Exchange服务器中特定的ACL完成域提权0x00 最近学到的一个域环境下的提权技巧,在域环境中,安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU,其中包括两个特殊的组:Exchange Trusted Subsystem和Exchange Windows Permission……

使用Zend Server和RIPS确保应用程序安全性

使用Zend Server和RIPS确保应用程序安全性 Zend Server是用于部署,监控,调试,维护和优化企业PHP应用程序的终极且最安全的软件平台。它还有助于使技术堆栈保持最新,并避免因过时组件而产生的安全风险。但是,大多数日常Web攻击都试图利用应用程序源代码中的安全漏洞。流行的漏洞类型(如SQL注入和跨站点脚本)可以使……

WordPress权限通过帖子类型升级

WordPress创建博客文章的方式存在逻辑缺陷,允许攻击者访问管理员应该拥有的功能。这导致WordPress核心中的存储XSS和对象注入以及WordPress最受欢迎的插件Contact Form 7和Jetpack中的更严重的漏洞。技术背景要注册新的帖子类型,插件会使用新帖子类型register_post_type()的名称和一些元信息进行调用。……

如何​保护您的家人免受恐吓软件和勒索软件的侵害

这个日常场景可能在您身上发生过:当你在电脑前办公时,计算机屏幕上突然弹出一个随机广告,提醒你的电脑中可能存在的病毒风险,闪烁的警告在催促着你立刻下载他们的“防病毒软件”,于是你在冲动之中,以免费或花费了9.99美元的方式,下载了这个软件。但你可能没有意识到:你的电脑并没有病毒,更不需要下载所谓的防毒软件,乐观的情况是你仅仅损失了一小笔费用、向诈骗人员透露了……