游侠安全网

最新更新

• 28阅读

  黑客利用戴尔驱动程序漏洞在目标计算机上部署 Rootkit

  据观察，朝鲜支持的Lazarus集团通过利用戴尔固件驱动程序中的漏洞来部署Windows根工具包，突出了国家赞助的对手采用的新策略。 发生在2021年秋季的“带上自己的易受攻击的司机”（BYOVD）攻击是威胁行为者以间谍为导向的活动的另一种变体，称为针对航空航...

  标签：Rootkit

  分类：业界 时间：2022-10-04 14:06 推荐: 网路游侠

• 21阅读

  NSA前雇员因试图向外国政府出售美国机密而被捕

  一名前美国国家安全局（NSA）雇员因试图向一名外国间谍出售机密信息而被捕，该外国间谍实际上是为联邦调查局（FBI）工作的卧底特工。 30岁的Jareh Sebastian Dalke从2022年6月6日至2022年7月1日在国家安全局工作了不到一个月，担任信息...

  标签：NSA, 黑客

  分类：文摘 时间：2022-10-04 14:05 推荐: 网路游侠

• 23阅读

  国家支持的黑客可能利用MS Exchange对约10个组织进行了0day攻击

  微软周五披露，2022年8月，一个活动组实现了初始访问，并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中，从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳，以促进动手键盘访问，攻击者用它来执行Active Di...

  标签：0-day, 0day, Exchange漏洞

  分类：安全 时间：2022-10-04 14:01 推荐: 网路游侠

• 87阅读

  懒人安装Kali Linux桌面环境或工具包的方法

  在某些时候，我们可能会想在Kali Linux下同时安装xfce、gnome和KDE桌面环境，其中xfce是Kali自带的，而gnome和KDE需要自己安装。 but……手动安装是很麻烦的，好在有tasksel，它可以让你用一条命令来安装Kali Linux ...

  标签：Kali, Kali Linux, tasksel, 渗透测试

  分类：系统 时间：2022-10-02 22:27 推荐: 网路游侠

• 344阅读

  基于javaAgent内存马检测查杀指南

  新版冰蝎的内存马使用基于javaagnet技术实现，在昨天的文章中，我只谈了怎么还原被修改的内存马。但是在检测这块，我并没有详细说明，其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关技术资料，找到一种检测javaagent内存马比较通用的方法...

  标签：JavaAgent, javaAgent内存木马, javaAgent内存马, 内存木马, 内存木马检测, 内存马, 内存马检测

  分类：安全 时间：2022-10-01 10:40 推荐: 网路游侠

• 85阅读

  3分钟 get 内存马查杀！

  常规的Webshell基于文件类形式存在，而内存马是一种无文件攻击手段，因此也被称为不落地马或者无文件马。 因为常规的Webshell有文件落地，所以被发现的机率较大。而内存马存在于内存中，降低被发现的概率，给检测带来巨大难度，通常被作为后门进行使用，持久化地...

  标签：D盾, 内存木马, 内存马

  分类：安全 时间：2022-10-01 10:33 推荐: 网路游侠

• 107阅读

  什么是内存马（内存木马）？

  内存马其实由来已久，早在十几年前，内存马的技术雏形就已经在Windows平台出现，以线程注入为代表的这一类技术，通过将木马注入到系统进程和删除自身进程的方式，来躲避杀毒软件的查杀和实现自身的隐藏。 随着技术的发展，攻击目标的变迁，内存马也渐渐在不同的层面获得了...

  标签：内存木马, 内存马, 冰蝎, 哥斯拉, 蚁剑, 黑客工具, 黑客软件

  分类：安全 时间：2022-10-01 10:26 推荐: 网路游侠

• 18阅读

  SaaS+MSS，两大神器助您重保无忧，假期躺赢！

  这个十月，备受瞩目。国庆佳节，世乒赛......当我们在举国欢庆的时候，来自网络空间的威胁也在暗中潜伏。 国家重大会议活动、节假日以及各类特殊时期的安全保障工作，重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患。各行各业应做好重要时期的网...

  标签：MSS, 一键关停, 安全运营服务, 安恒APT, 安恒MSS, 安恒信息, 网站一键关停, 网络安全托管, 网络安全运营, 网络安全重保, 网络重保, 网页防篡改, 网页防篡改服务, 网页防篡改软件

  分类：业界 时间：2022-10-01 10:19 推荐: 网路游侠

• 29阅读

  苹果新闻发布工具遭黑客入侵，多名用户收到恶意信息推送

  9月28日，据媒体报道，美国最具有影响力商业杂志之一的《Fast Company》遭到黑客攻击，通过Apple News（苹果新闻）的推送渠道向用户发布了含有淫秽、种族歧视内容的两条推送。 对此，Apple News也在其官方社交媒体账号进行了回应，表示已禁用...

  标签：黑客

  分类：业界 时间：2022-10-01 08:55 推荐: 网路游侠

• 19阅读

  外媒：十多名印尼高级官员曾遭间谍软件攻击，黑客利用苹果手机漏洞

  据路透社9月30日报道，9名消息人士透露，去年有十多名印尼政府和军方高级官员遭一家以色列公司开发的间谍软件攻击。其中6人告诉路透社，他们自己是攻击目标。 消息人士称，遭攻击的目标包括经济统筹部长艾尔朗加·哈尔达多（Airlangga Hartarto）、军方高...

  标签：黑客

  分类：业界 时间：2022-10-01 08:54 推荐: 网路游侠

• 26阅读

  聚焦：以数据和人员为中心，多维度构建数据安全体系

  当前，我国已迈入数字时代，数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等新生态数字场景不断涌现。在云计算、AI、物联网、区块链、5G等新一代信息技术的加持下，数字产业发展动能加速释放，数据价值与日俱增，数据安全的重要性持续凸显。 随着数字产业的蓬...

  标签：世平信息, 数据安全, 数据安全体系

  分类：业界 时间：2022-09-30 11:47 推荐: 世平信息

• 25阅读

  世平信息亮相第七届国家信息安全与信息技术应用创新论坛

  近日，由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“第七届国家信息安全与信息技术应用创新论坛”在北京成功举办。世平信息董事长王世晞、高级副总裁范仲辉作为“专门从事网络与信息化安全技术、产品研发”的企业代表受邀出席论坛，并围...

  标签：世平信息, 信创, 数据安全

  分类：业界 时间：2022-09-30 11:40 推荐: 世平信息

• 45阅读

  漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

  漏洞原理 Apache Shiro 是 Java 的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等功能，应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Co...

  标签：CVE-2016-4437, Shiro, Shiro漏洞, Shiro漏洞复现

  分类：安全 时间：2022-09-30 02:01 推荐: 网路游侠

• 24阅读

  继《GTA6》被黑后：苹果新闻也遭黑客攻击

  前几天，在游戏圈闹得沸沸扬扬的“史上最大游戏泄露”已经告一段落，放出《GTA6》资料的少年黑客已经被捕。 然而此事还没过去几天，又有黑客出来行动了，这次的目标是苹果。 据财联社最新报道，苹果新闻遭到了黑客的攻击，不过具体的攻击内容和方式还并未透露出来。 其实此...

  标签：黑客

  分类：业界 时间：2022-09-29 10:24 推荐: 网路游侠

• 46阅读

  网络攻击西工大的TAO，身份是这样暴露的

  美国NSA对西工大发起网络攻击事件，又有新的细节公开。 9月27日，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》，披露了美国国家安全局（NSA）“特定入侵行动办公室”（TAO）攻击渗透西北工业大学的流程、窃取西北工业大...

  标签：NSA, TAO, 特定入侵行动办公室, 西北工业大学, 西工大

  分类：业界 时间：2022-09-27 20:45 推荐: 网路游侠