- 服务器安全
使用doop识别最近commons text漏洞的污点信息流
一、doop静态分析框架简介 1. doop静态分析框架简介 doop静态分析框架由希腊雅典大学plast-lab Yannis Smaragdakis团队设计开发,目前看是一款开源领域的比较先进...
- 服务器安全
主动入侵检测的下一站:蜜标技术
在不久前结束的RSAC 2023大会上,谷歌云Mandiant首席执行官Kevin Mandia回顾了当前网络安全发展态势和挑战,他在主题演讲中表示:尽管企业组织每年留给网络...
- 服务器安全
浅谈物联网设备安全
1绪 论 当今正是“物联网”(Internet of Things, IoT)技术的黄金时代:嵌入式处理器的性能和片上资源的丰富度得到了长足的提升,嵌入式设备可实现的功能...
- 服务器安全
判70年!Twitter 2020 网络攻击案主谋认罪
一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。 美国司法部(DoJ)表示,约瑟夫-詹姆斯-奥康纳(Joseph ...
- 服务器安全
窃取机密近20年,FBI破解俄罗斯恶意软件Snake
美国司法部当地时间5月9日宣布,由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局 (FSB) 的恶意软件Snake,该软件被指窃取北大西洋公约组...
- 服务器安全
网络安全公司 Dragos 遭受勒索软件攻击,拒绝支付赎金!
Bleeping Computer 网站披露,网络安全公司 Dragos 近期遭遇了勒索软件攻击,一个网络犯罪团伙试图突破 Dragos 的防御系统,渗透到其内部网络,以期对设备进行...
- 服务器安全
主账户挂云服务器安全吗
近年来,云计算的发展越来越成熟,开放了非常多的服务,可谓是方便了我们的生活和工作。尤其是 云服务器 ,它不仅可以满足各种服务的部署需求,而...
- 服务器安全
安徽web服务器安全快捷云主机
本文将介绍在安徽使用web 服务器安全 快捷 云主机 的相关注意事项和优势。首先我们将从web服务器的概念开始介绍,然后介绍web服务器的分类,最后深入探...
- 服务器安全
英国最大物业公司因网络攻击损失730万英镑,业务中断长达四周
据报道,在2021年遭到网络攻击导致其业务系统瘫痪数周之后,英国最大的物业转易和服务商Simplify最终统计其遭受的损失高达730万英镑,业务终端时间长达...
- 服务器安全
制药巨头默克公司的诉讼案:网络保险和战争的定义
事件回顾 2017年,NotPetya网络攻击致使默克这家全球制药商的30000多台笔记本电脑和台式计算机以及7500台服务器瘫痪,销售、制造和研究部门都受到打击。默...
- 服务器安全
2023年身份欺诈态势观察:新型欺诈模式不断演变
日前,身份验证(IDV)技术提供商Regula发布了《身份欺诈与验证:商业影响研究报告》(Identity Verification Investment: A Study on Its Business Impact),深入研究分析...
- 服务器安全
微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows...
- 服务器安全
拒绝支付赎金后,LockBit 泄露印度信贷公司600GB的数据
LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据,两周后该集团向该公司要求300万美元赎金。 Fullerton 印度公司4月24日表示...
- 服务器安全
新型勒索软件 CACTUS 利用 VPN 漏洞开展攻击活动
The Hacker News 网站披露,网络安全研究人员发现一种名为 CACTUS 的新型勒索软件正在利用 VPN 设备中的漏洞,对大型商业实体进行网络攻击。 Kroll 公司在与...
- 服务器安全
如何编写一份高质量的渗透测试报告?
随着网络安全威胁的不断扩展与升级, 渗透测试目前已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而,渗透测试的真正价值在于为用户提...
- 服务器安全
Apache Dubbo漏洞收集与整理
Apache Dubbo有漏洞编号的漏洞 (1)Apache Dubbo 反序列化漏洞(CVE-2022-39198) (2)Apache Dubbo存在远程代码执行漏洞(CVE-2021-32824) (3)CVE-2021-36162(源于CVE-2021-...
