发布时间:2018-05-31 11:43:04

自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。......【阅读全文】

阅读(5789) | 评论(0) | 转发(1)

发布时间:2018-05-29 15:39:29

欧盟的数据保护新法 GDPR(General Data Protection Regulation,通用数据保护条例)于近日正式生效。虽然这项条例早在两年前就已正式推出,而且提供了两年的宽限期,但企业普遍行动缓慢,大部分企业在最后一分钟前才急急忙忙地开始大量发送邮件和信息征求用户的明确同意书。这不禁让我们思考这样一个问题: GDPR 合规真的能和安全划等号吗?......【阅读全文】

阅读(4694) | 评论(0) | 转发(0)

发布时间:2018-05-29 15:03:06

安全实践者总被教育说要更智慧地使用数据。但问题是,很多数据科学家都迷失在自己的数学和算法世界中,而疏于从业务角度阐述自己的研究价值。......【阅读全文】

阅读(4365) | 评论(0) | 转发(0)

发布时间:2018-05-29 14:48:32

?近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台,通过对样本的分析,发现这几个样本编写风格都不一样,但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播,从而构建自己的僵尸网络进行DDoS攻击牟利。其中有两个样本所属家族为XorDDoS和ChinaZ。最后通过一系列的分析,将该威胁定性为小黑客组建僵尸网络进行DDoS攻击事件,同时追踪到了恶意代码传播者的个人信息,包括姓名、QQ号码、手机号、邮箱、微信等。......【阅读全文】

阅读(2105) | 评论(0) | 转发(0)

发布时间:2018-05-29 14:28:35

AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史,但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域,同样的生物学原理适用于恶意软件的进化。攻击者经常检查他们攻击性工具的具体特征与其生存能力的相关性,并通过“基因工程”恶意软件来改善其功能。在接下来的文章中,我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的,以提高其在野外生存的可能性。......【阅读全文】

阅读(1141) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册