动态分享
-
事件分析 | 门罗币挖矿新家族「罗生门」
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。
-
攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析
近日,腾讯安全云鼎实验室发现一起针对云上服务器利用Redis未授权访问漏洞的入侵挖矿事件,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。
-
“绿斑”行动——持续多年的攻击
“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口,采用社工邮件结合漏洞进行攻击,其活跃周期可能长达十年以上。
-
威胁猎人 | 互联网黑灰产工具软件2018半年报告
本报告版权属于威胁猎人(深圳永安在线科技有限公司),并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人(深圳永安在线科技有限公司)”。违反上述声明者,将追究其相关法律责任。
-
威胁猎人获新一轮融资,以解决业务安全行业核心问题出发的威胁猎人
威胁猎人的定位是以情报能力驱动业务安全,为互联网企业提供整体业务安全解决方案的公司。新一轮融资后,我们将发布公司未来战略规划,在行业内重新建立新的商业模式。
-
安天发布针对工控恶意代码TRISIS的技术分析
TRISIS是一种攻击工业网络安全仪表系统(SIS)控制器的恶意代码,基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解,修改和部署新的PLC梯形图,以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比,这一事件具有多个值得关注的新特点。
-
【图文直播】DEFCON Group 010 用黑客的方式与Bits Say Hello【活动结束】
黑客盛宴再来 你是否抓得住?
-
Windows10被曝本地提权漏洞 可通过记事本快速获得系统权限
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。