业务安全 |最新相关文章
  • 存在10年的网络重磅炸弹:ATM恶意软件的深入回顾

    Skimer恶意软件是人们发现的第一个专门用于攻击自动柜员机(ATM)的恶意软件,自首次发现以来,距今已经有10年的时间了。

    2019年06月04日

    39,424
    0
  • 深入分析针对医疗健康行业的复杂威胁

    目前,医疗健康行业越来越受到公众的关注,但不得不指出的是,该行业目前仍然处在一个值得关注的危急状态。尽管有许多医疗保健组织逐渐致力于完善网络安全和隐私保护,并已经取得了一些积极的进展,但从整体来看,仍然由很长的路要走。

    2019年06月03日

    25,553
    0
  • 如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

    在本文中,我们将主要讨论一个值得关注的功能滥用问题,通过该漏洞,攻击者可以窃取甚至控制Slack用户使用Windows环境的Slack桌面应用程序的下载内容。

    2019年05月30日

    24,410
    0
  • 聚焦Trickbot:借助合法的Google重定向URL实现恶意活动

    近期,我们通过垃圾邮件中的重定向URL,发现了Trickbot银行木马的一个变种(Trend Micro检测为TrojanSpy.Win32.TRICKBOT.THDEAI)。

    2019年05月23日

    27,077
    0
  • 公有云容器安全

    容器镜像漏洞扫描、容器相关合规配置检查以及基于容器的入侵检测构成了容器安全的核心内容。更重要的是,需要把web安全组件下沉到容器中,以获取更有价值的安全数据。

    2019年05月13日

    46,305
    4
  • 导致数据库凭据泄露:详细分析Jenkins Swarm、Ansible、GitLab插件信息泄露漏洞(CVE-2019-10309/10300/10310)

    Jenkins是一个用Java编写的开源自动化服务器。借助一些插件,可以将Jenkins与其他软件集成,例如GitLab。5月7日,Cisco Talos团队公开了其中三个插件的漏洞,这三个插件分别是Swarm、Ansible和GitLab。

    2019年05月08日

    54,823
    0
  • 最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击(CVE-2019-2725)

    2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。

    2019年05月07日

    59,794
    0
  • Inpivx服务:让任何人都可以从零开始开发恶意软件

    最近网络犯罪分子发布了一个新的服务Inpivx,该服务为客户提供了一个管理面板,通过管理面板,客户可以从零开始开发和管理恶意软件。

    2019年04月25日

    44,260
    0
  • 利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析

    我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中,我们使用的是官方修复此漏洞前的最新稳定版本,64位Windows版本Chrome 71.0.3578.98。

    2019年04月17日

    60,050
    0
  • 你看到的癌症分析结果可能是一份假的分析报告

    研究人员发现,恶意软件可以向CT扫描结果中注入假的癌症特征或删除已存在的癌症特征。

    2019年04月11日

    53,729
    5
  • 加载更多 加载中