游侠安全网

导语：互联网公司数据被窃取并在暗网兜售的事件屡见不鲜，已引起了人们对网络安全风险问题的热议，某些站点的 Shell 也直接被标价出售。黑客是利用哪些缺陷成功入侵并获取站点权限的？我们的网站防护真的安全吗？ 你的网站资料或许正在暗网兜售   △ 某社交软件与暗网上的资料兜售截图 （图片来自互联网）   上方图片可能很多人在前段时间见过，也有很多人闻风进群，只是售卖者可能出于自身隐...

今日块讯(Chinaz.com) 7 月 23 日消息 对于会使用“吃鸡”游戏外挂的玩家要注意了，如果发现自己电脑运行明显变卡顿了，那么就要当心"吃鸡"外挂是否被植入挖矿病毒了。 据法制晚报报道，近日，山东警方在辽宁大连破获了“tlMiner”挖矿木马黑产公司，这也是国内首例利用挖矿木马组建僵尸网络，非法控制计算机挖矿的案件。该公司搭建木马平台，通过吃鸡外挂、盗版视频软件传播投放木马，非法控制用户...

2017年5月集中爆发的Wannacry(“想哭”)勒索病毒，至今让全球大量互联网用户心有余悸：该病毒利用漏洞锁定计算机数据和文件，向用户敲诈比特币。据统计，全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击，造成的经济损失超过80亿美元。 这种新型的勒索方式，实际上也掀开了互联网“黑产”的黑幕一角。记者调查发现，近年来随着互联网的迅猛发展，特别是移动互联网的快速普及，过去的敲诈...

纵观全球态势，感知安全天下。悬镜安全精心筛选过去一周全球安全大事。  1.VMware NSX SD-WAN中存在未经验证的命令注入漏洞 Critical Start最新发现了VMware的NSX SD-WAN环境中一个未经身份验证的命令注入漏洞并向VMware的安全响应中心发出警告。该漏洞（CWE-78）允许攻击者在远程服务器上运行任意命令。由于命令注入漏洞可能导致托管Web应用程序的服务器受到...

主机卫士EDR的一次勒索病毒阻击战 7月20日晚9点，安恒信息某客户在内网多台机器上发现几个进程导致CPU占用率极高，多家友商杀毒软件不断报警，但无法停止这些进程的运行，现场人员束手无策。 当晚10点，安恒信息现场技术人员想到近期推出的具备勒索防御功能模块的安恒主机卫士EDR。经EDR产品团队及客户现场技术人员紧急支持，在数台情况紧急的机器上优先部署了终端。很快产生了大量进程防护日志： 根据日志可...

一、漏洞背景 漏洞编号：CVE-2018-1999002 漏洞等级：高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞，其中 SECURITY-914 是由 Orange （博客链接：http://blog.orange.tw/）挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现，利用这个漏洞，攻击者可以读取 Windows 服务器上的...

作为世界上最受欢迎的浏览器，7 月 24 日，Chrome 的版本号已经不知不觉更新到了 68。在安全方面，这一版 Chrome 也再创里程碑，它居然能直接标记出不安全的 HTTP 网站了。当然，这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。 当时，它还宣布，从 Chrome 69 开始（今年 9 月发布），如果网页缺乏安全防护，HTTP/HTTPS 页面上就只会显示“不安全”的标...

近日，微软和苹果分别在官网发布安全公告，致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞，避免更多用户中招。据介绍，这2个漏洞会导致用户的主机被远程控制。目前，微软和苹果已将漏洞修复。据介绍，编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中，CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。 在访问网站时，攻击者可以通过这些漏洞在网页中执...

据coindesk报道，总部位于新泽西州的加密创业公司Honeyminer发布新的采矿软件，用户可以通过Windows笔记本电脑赚取少量比特币，让用户可以在最简单的方式体验数字货币挖矿。据悉Mac版本正在开发中。 一个账号可绑定多台电脑进行同时挖矿，算力越高挖到的币越多。 在简单的安装过程后，点击开始挖矿按钮，即可进行简单的挖矿之旅。可以登陆网站主页进行设置钱包等信息，也可以查看挖矿历史记录。挖到...

微软开始推出One Week Hackathon，这是全球最大的私人黑客竞赛，参赛的微软员工将尝试寻找解决世界上一些最具挑战性问题的新想法。参与者将获得一本新书“能力黑客”，其中回顾了两个黑客团队如何创建新技术以赋予残疾人新的能力。 早在2014年，Ability EyeGaze黑客团队就接到史蒂夫格里森的电子邮件，史蒂夫格里森是一名前NFL球员，患有神经肌肉疾病，称为肌萎缩侧索硬化症（ALS）。...

重要信息泄露已经成为所有人的心病。客户愁，安全专家更愁。 网络上随处可见各种个人信息保护小妙招。鉴于这些信息的零散和杂乱，我们为您整理了一份重要数据保护建议清单，供个人或单位自查。 做到这101条，再牛掰的黑客技术可能都没那么容易得逞了。 如果哪一项建议实现起来困难，可详询“世平信息”公众号后台，您的私人安全助理会耐心地帮您解决每一个问题。纯人工服务，有时回复可能会慢一些哦。 目录 1. 设备和网...

会议现场 人民网北京7月21日电（记者孙博洋） 20日，“2018西湖论剑·网络安全大会北京站”在京举行。会上，来自政企学研的多位专家对网络安全面临的新态势新问题进行了深入的探讨。 中国计算机学会计算机安全专委会主任严明在发言中表示，我们正经历着一个非凡的时期，以数字化网络化为代表的信息化发展给全球也给中国带来了非同寻常的发展机遇，创造了一个个奇迹。在这些新应用和新机遇的背后，也存在着同样突出的安...

据外媒报道，美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认，他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示，俄罗斯“有很强的能力，我们一定会被访问。如果被非法访问，我认为，毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称，美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的...

7月21日，由崔牛会主办的2018中国企业互联网夏季峰会在杭州举行。本次峰会以“重构人货场·引爆新零售”为主题，超过200位关注新零售的行业大咖齐聚一堂，现场分享各自在新零售方向的探索与思考。北京安华金和科技有限公司副总裁、云安全事业部COO付蓉洁应邀出席，就新零售行业不同场景下的数据安全现状与整体防护解决方案进行了分享。 付蓉洁发表了主题为“数据即资产—数据安全赋能新零售价值增长”的演讲。整个演...

网络安全公司 UpGuard 的安全研究员报告称，100 多家车厂的机密数据被泄露，包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics，涉及机密文件 47000 个。 泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。 这个车祸般的数据泄漏是...