中关村在线消息，黑莓威胁情报团队最近表示，一款自2021年8月存续至今的LokiLocker勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了AES+RSA的加密方案，若用户拒绝在指定期限...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月，乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者...

上网容易，退网难。被注销账号困扰的网友不少，注销账号难在找不到入口、流程复杂、需要提交的资料多、审核时间长等等，以至于很多人最后的解决办法是不了了之。而让个人信息被“...

1、安全性差的服务器被Gh0stCringe恶意软件攻击黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access恶意软件。Gh0st...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体...

1、新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反...

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨 发自 凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于...

2022年3月15日，中央电视台“315”晚会再次聚焦APP合规话题，晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题，对打着免费自动连接WiFi名义实际进行...

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么就是pas...

在办公室或者远程工作，人力资源团队具有严格的招聘流程，还有绩效评估、职业发展和奖金，乍一听像是任何一个普通正规的软件开发团队。但这里要说的不是一家软件公司，而是Conti，最...

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕；这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花费数千...

2022年3月14日，工信部信息通信管理局发布《关于APP侵害用户权益整治“回头看”发现问题的通报（2022年第2批，总第22批）》，对仍然存在问题的14款APP进行通报，并责令其在3月21日前完...

“NOPEN”远控木马分析报告近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制...

一、短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复...

前言本次内网渗透的思路为：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感数据（系统密码等），看情况安装后...

加电类故障定义举例从上电(或复位)到自检完成这一段过程中电脑所发生的故障。可能的故障现象1、 主机不能加电(如：电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机...

听过各种防诈骗宣传，大家应该都知道，骗子往往会以不同的身份不同的手法来骗取受害者的信任与钱财。即便是高学历人士，在遇到某些情况时也难免会犯迷糊，一步一步地掉进诈骗分子罗...

数字化改变了人们生活的方方面面，出门在外一个手机，通过支付宝就可以轻松访问各类应用。如何保障行程卡、健康码等各类小程序持续稳定运行，也成为技术上的讨论焦点。为了能够从...

近年来开源技术在金融业得到广泛应用，开源以其“协同创新”的特性，在推动金融机构科技创新和数字化转型方面发挥着积极作用，成为业务创新和敏捷研发的重要推动力，但开源技术的应...

对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了 1TB 的数据，并在 NVIDIA 拒绝与他们谈判后开始在网上泄露这些数据。泄漏的数据包括 2 份被盗的代码签名证书，这些...

前言Web网管利用设备内置的Web服务器，为用户提供图形化的操作界面。用户通过Web网管，可以在图形界面下非常直观地管理和维护设备。用户需要从终端通过HTTPS登录到设备，才能利用...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

3月1日，DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞，攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码，或致使拒绝服务。PJSIP 是一个...

近日，有网友和媒体反映部分网站在用户浏览页面信息时，强制要求下载APP问题，工业和信息化部信息通信管理局高度重视，立即组织核查，日前召开行政指导会，督促相关互联网企业进行整改...

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，...

背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

Sandworm 在 2015 年和 2016 年间曾针对乌克兰的电厂展开攻击，也曾在全球大规模散布 NotPetya 勒索软件。Sandworm 先前使用的僵尸网络恶意程序为 VPNFilter，在 2018 年 5 月...

沙特女权活动人士 Loujain al-Hathloul 帮助领导发起了结束对女司机禁令的运动，她以危害国家安全的理由被沙特关押了三年，2021 年 2 月释放，被禁止离境。在释放后不久她收到了...