2019年第一季度电子邮件安全趋势简报
2019 年第一季度,邮件服务器攻击活动统计显示,占比最高的是“以不存在的域名任意尝试发送邮件”;其次是“消耗性攻击:多个联机到邮件主机,不...
超过一百个漏洞将三万门禁数据暴露给黑客
研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 ...
BUF早餐铺丨Linux内核曝出RDS漏洞,影响Red Hat,Ubuntu,Debiand与SuSE;微软确认Windows 10安装最近更新后实施部分操作会出现系统崩溃
各位Buffer早上好,今天是2019年5月21日星期二。今天的早餐铺内容主要有:Linux内核曝出RDS漏洞,影响Red Hat,Ubun...
DGG挖矿僵尸网络最新变种分析
*本文作者:Sampson, 背景 近期通过蜜罐监测到DGG挖矿僵尸网络的最新网络活动,发现该僵尸网络病毒程序已升级到4000版本。DDG是...
PocSuite3:一款开源远程漏洞测试框架
今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用...
优衣库遭到黑客攻击,超过46万用户数据泄漏
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括...
如何绕过2FA执行钓鱼攻击?
*严正声明:本文仅适用于教育目的,切勿越过法律规定的边界范围! 几个礼拜前,我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣,在本文...
安全技术
“等保2.0”新版本变化分析
*本文原创作者:宇宸@默安科技合规研究小组 突然发现等保2.0最新报批稿的结构又进行了较大改动,和之前的送审稿终板存在较大差异,这里补充说明...
通过无法检测到的网络(Covert Channel)从目标主机获取数据
通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而...