回归最本质的信息安全

;
  • 垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门

    研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。其中Adwind还可运行在所有主流的操作系统中,包括Windows, Linux, MacOSX, Android等。

    2018年04月21日

    51,973
    0
    3
    ·
  • 恶意软件研究人员利用水坑攻击拦截了EITest网络

    来自Abuse.ch,BrillantIT和Proofpoint的恶意软件研究人员已经sinkhole了EITest(由52,000个web服务器组成的)背后的控制基础架构并关闭了它。

    2018年04月20日

    8,350
    0
    4
    ·
  • 六个关键的步骤助你打造坚实的补丁管理流程

    根据Cosgrove、Downs以及其他网络安全和IT领导者的看法,强大的补丁管理流程需要涉及六个关键的步骤。而本文将分享这六个关键步骤,助你打造坚实的补丁管理流程。

    2018年04月20日

    9,898
    0
    5
    ·
  • Apple iOS中的iTunes Wi-Fi同步功能可能会被利用

    最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。

    2018年04月20日

    9,433
    0
    5
    ·
  • 安全防护升级,英特尔推出新的威胁检测和Security Essentials两项新技术

    英特尔正在不断创新其产品,近日,据外媒报道称,该科技巨头宣布推出两项新技术,即威胁检测技术(TDT)和Security Essentials。

    2018年04月19日

    13,665
    0
    5
    ·
  • 解读黑客如何通过电线从隔离计算机上窃取数据

    来自以色列Ben Gurion大学的研究人员展示了如何通过电线传播的电流波动隐密窃取高度敏感的数据。

    2018年04月18日

    20,133
    0
    10
    ·
  • 解密开展夺旗(CTF)竞赛前需要了解的十大问题

    随着安全攻防技术的发展,CTF竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。

    2018年04月18日

    18,853
    0
    0
    ·
  • Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

    攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。

    2018年04月18日

    21,682
    0
    0
    ·
  • 国产病毒国外作恶,其安装界面LOGO“撞衫”国内上市公司产品

    火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面Logo

    2018年04月17日

    23,064
    0
    0
    ·
  • 浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU!

    McAfee Labs最近发现了一种恶意软件变体CoinMiner或CoinMiner-FOZU!。它通过感染用户可执行文件,将Coinhive JavaScript注入HTML文件,重定向安全产品域名阻止其更新,从而控制受害者的计算机挖掘新虚拟币。

    2018年04月17日

    23,831
    0
    0
    ·