极客新闻
  • 用于安装加密货币矿工的流程挖空技术

    一组安全研究人员报告说,发现了一种新技术,该技术用于安装加密货币矿工而不会引起人们的关注,这称为过程空心。这是通过使用能够传送预期恶意软件的精密删除程序完成的。其他病毒感染技术之间的主要区别是,它将绕过主机的安全机制,这是首要措施之一。用于植入加密货币矿工的过程挖空技术一个安全研究人员小组发现了一种危险的黑客技术,称为“ 过程镂空”,已在渗透攻击中使用,该攻击导致加密货币矿工的感染。该运动在11月被发现,针对的国家包括阿拉伯联合酋长国,印度,孟加拉国,科威特,泰国,巴基斯坦和巴西。特别有趣的是,交付

  • 如何正确更新和升级您的Kali Linux

    Kali Linux 需要不断更新以使工具保持功能顺序。今天,我们将正确更新和升级您的 Kali Linux。损坏的Kali Linux安装的最常见原因是从非官方存储库进行更新和升级。步骤1:Kali Linux的官方存储库第一步是设置正确的Kali Linux官方存储库。确保您的/etc/apt/sources.list文件包含以下官方Kali存储库:debhttps://http.kali.org/kalikali-rollingmainnon-freecontrib
    deb-srchttps://http.kali.org/kalikali-rollingmainnon-freecontrib步骤2:更新您的Kali Linux让我们开始更新您的Kali Linux操作系统。打开您的终端并输入:sudoaptupdate

  • 新的勒索软件技术规避了最新的安全保护和Windows 10

    这项技术被称为RIPlace,只需要几行代码就可以避免内置的勒索软件保护功能。它甚至对于及时修补并运行现代防病毒解决方案的系统也非常有效。一家端点安全解决方案公司的研究人员最近偶然发现了一种新技术,该技术允许勒索软件在Windows系统上加密文件而不会引起现有反勒索软件产品的注意。背景故事发现这项技术后,该公司的研究人员与Microsoft,安全厂商,执法和监管机构等联系。Nyotron告诉BleepingComputer,他们针对包括Microsoft,Symantec,Sophos,McAfee,炭黑,Kaspersky,趋势科技,Cylance,SentinelOne,Crowdstrike,PANW Tr

  • 由政府支持的网络攻击至少影响了500名印度用户:Google

    由于WhatsApp的Pegasus间谍丑闻,政府认可的网络攻击受到关注Google已向149个国家/地区的用户发送了超过12,000条警告根据科技巨头的说法,美国遭受此类攻击最多科技巨头Google透露,它向149个国家/地区的用户发送了超过12,000条警告,据称这些用户是政府支持的攻击者的目标。谷歌在一篇博客文章中说,这些用户中有90%以上是使用“凭据网络钓鱼电子邮件”作为目标的,黑客试图在其中获取目标的密码,帐户详细信息等。此外,Google建议新闻工作者,人权活动家和政治活动家等高风险用户使用其高级保护计划(APP),该程序声称可为此类网络钓

  • Elasticsearch Server中暴露的12亿个人的个人数据

    安全研究人员最近发现了新的大规模数据泄露事件。显然,2019年10月16日,Data Viper安全研究人员Bob Diachenko和Vinny Troia发现了一个开放的Elasticsearch服务器,其中包含“ 前所未有的40亿用户帐户,跨越4 TB的数据。”该服务器无需身份验证即可访问,该身份验证暴露了超过12亿个人的数据。这使得数据泄露从迄今的单一来源的最大的数据泄露之一。暴露的12亿个人的信息研究人员说,包含公开信息的Elastic搜索服务器没有受到保护,可以通过Web浏览器访问,网址为http://35.199.58.125:9200,并补充说没有密码或任何形式的身份验证来保护数

  • 在4个VNC远程访问应用程序中发现了37个漏洞

    卡巴斯基(Kaspersky)最新报告显示,四个常见的开源VNC(虚拟网络计算)远程桌面应用程序包含37个漏洞,这些漏洞可能导致远程攻击。四个常见的开源VNC应用程序包含37个漏洞研究人员在报告中指出,台式机应用程序的问题在于它们可以提供公司基础架构的切入点,如果远程访问工具容易受到攻击,则这变得更加容易。知道了这些风险后,研究人员决定研究四种常见的开源VNC应用程序:LibVNC —一个库,即一组现成的代码片段,开发人员可以在此基础上创建应用;例如,LibVNC用于允许远程连接到虚拟机以及iOS和Android移动设备的系统中。TightVNC

  • 广东移动领取20g无限流量教程

    广东移动无限刷流量教程咪咕视频老用户,直接跳过前面部分免费领取20G流量(7天)①.下载咪咕视频App注册登录②.首页栏【20G/7天】领取即可如果提示活动太火爆修改Androidld即可下跳~看老用户教程(具体看图片)免费领取1G流量(7天)①.首页栏【抢福利】进去选第一个②.答案选战斗机厨师服,下方领取(具体看图片)老用户注目!咱们的骚操作开始了----【注销步骤】----①.咪咕视频App,我的,右上角设置②.点击安全中心,注销账号③.申请注销-选择仅注销咪咕视频(具体看图片)----【虚拟分身】----软件下载地址https://www.lanzous.com/i5lyfte打开

  • 网络暴利项目之洗钱跑分

    网络兼职有很多种,往往是刷单,还是录入员,推广员等等,但是这些需要你提供个人信息进行登记,说不定对方还是个骗子,如今微信成为了火爆的社交软件,当然始终还是逃脱不了,黑产的圈子,微信赌博到交友诈骗等等,如今的网络网赚军:学生、宝妈等,跑分特点1.门槛低 2.简单操作 3.佣金高,现在可以看到一些兼职群或者兼职平台都会有这种兼职发布,而有些玩家会拉拢兼职人员组成一个团队,然而当然是不止微信跑分,还有支付宝、银行卡等多种跑分。微信跑分流程微信跑分详细分析图我们可以看到上图的一个流程大家都能看明白大概的一个流程

  • Roboto僵尸网络针对运行Webmin的Linux服务器

    当前有一个针对正在运行易受攻击的Webmin应用程序的Linux服务器的新僵尸网络。该僵尸网络被称为Roboto。Netlab研究人员能够捕获僵尸网络的Downloader和Bot模块,他们相信它还具有漏洞扫描模块和P2P(对等)控制模块。Roboto首次在夏天被观察到,它的出现与Webmin漏洞相关,该漏洞被称为CVE-2019-15107。在八月份,很明显Webmin是一个针对基于Unix的系统(Linux,FreeBSD或OpenBSD服务器)的系统管理员的基于Web的应用程序,它包含一个后门程序,该程序可以使远程攻击者以root特权执行恶意命令。受感染的系统以后可以用来导航对通过Webmin管

  • Ginp Trojan是一种高级Android威胁,可通过恶意软件移动应用程序传播

    Ginp木马是一种Android恶意软件,已由安全研究人员在其近期的一项攻击活动中识别出。据信将在攻击活动中发射的样本日期为2019年10月底,但是在6月发现了一些最初的威胁实例。这些数据表明,黑客正在积极开发勒索软件。自从其第一版发布以来,已知有五个主要更新。它主要通过托管在Google Play和其他存储库上的移动应用程序进行传播。一旦将其安装在给定的设备上,它将启动银行恶意软件引擎,该引擎将收集金融数据并用于各种犯罪。Ginp木马是Android中最危险的银行恶意软件之一Android恶意软件是当今最终用户面临的最普遍的威胁之一。这是由

  • Google现在为全链RCE漏洞支付150万美元

    对漏洞赏金猎人来说是个好消息– Google宣布其Android安全奖励(ASR)计划正在增加其支出。现在最高的赏金是150万美元。你知道吗?Android安全奖励(ASR)计划于2015年创建,旨在奖励那些发现并报告Android安全漏洞的研究人员。在过去的4年中,Google授予了1,800多份报告。奖励总额为400万美元。Google正在扩展其Android安全奖励计划这家科技巨头目前正在扩大ASR计划,并推出“ 100万美元的最高奖金”,该奖金将颁发给一位研究人员,该研究人员发现了针对Pixel设备上的Titan M组件具有持久性的全链远程代码执行漏洞。此外,Google正在启动

  • 网络赌博辅助诈骗之改红包点数

    今天又是无忧无虑的一天,在我更新完我网站文章的时候,看到自己的QQ出现了小喇叭,我还以为是日常群友退群的消息结果不是,我打开一看同意了那位老哥,那么加了我,然后问了一些问题,下面给大家带来截图。聊天记录1聊天记录2然后我和那位老哥进行语音通话了解了相关的情况,那位老哥也是喜欢赌博,那位老哥是在一些社交软件上进行赌博,那么说起赌博,社交聊天软件怎么能赌博,没有什么进行开奖又怎么知道大小或者开到了什么呢?社交软件赌博往年微信是我们最经常用的社交软件,但是有些不法份子进行赌博,赌博玩家都是通过朋友或者相关

  • WINDOWS文件系统功能可帮助勒索软件在几秒钟内检测到未检测到的文件

    据Nyotron的Web应用程序安全专家介绍,有一种新方法允许威胁参与者以特殊方式对Windows文件进行加密,从而无法检测到攻击。

  • 谈谈网络技术之DDOS攻击

    DDOS是什么?不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视。另一方面,DDoS具有攻击易防守难的特征,服务提供商为了保证正常客户的需求需要耗费大量的资源才能和攻击发起方进行对抗。这些特点使得DDoS成为黑客们手中的一把很好使的利剑,而且所向霹雳。从另一个方面看,DDoS虽然可以侵蚀带宽或资源,迫使服务中断,但这远远不是黑客的正真目的。所谓没有

  • Liunx运维面试题目-收集篇

    信息系统运行维护与安全管控是保证信息系统稳定安全运行的重要基础,尤其是在目前大量采用国外设备及技术,以及运行维护工作外包的环境下,通过运行维护的安全管控实现设备的受控使用和维护,对于国家信息安全和行业信息系统稳健运行具有重要意义。

  • 全球遭受DDOS攻击的FORTNITE在线服务器

    网络安全事件越来越多地影响着成千上万甚至数百万的游戏社区成员。据道德黑客专家称,本周末许多受欢迎的Epic Games电子游戏Fortnite的粉丝报告称对其在线服务器进行了拒绝服务(DoS)攻击,从而阻止了他们访问其帐户并连接到其比赛。关于服务故障的投诉始于11月9日,通过社交媒体平台(主要是Twitter)开始。不久之后,据称由黑客组织Lizard Squad运营的一个帐户声称攻击是他们的责任,申明他们正在测试Epic Games安全机器人的有效性:“ Fortnite处于离线状态,希望在世界范围内,”其中提到了一条推文。所谓的黑客。随后,Lizard Squad

  • 无服务器应用程序的安全性测试

    您是否在考虑在下一个SaaS或移动应用程序后端采用无服务器应用程序方法?Cloud Foundry的最新研究表明,从2017年到2018年,无服务器方法的部署和评估增加了27%。无服务器范式是虚拟化的新层次,是虚拟化的新高度,也是软件行业的热门趋势之一。除了虚拟化和带宽服务之外,还可以按需调用后端容器和/或API平台。由于云提供商对维护和监视的专业关注,无服务器对安全性可能非常重要。但是,这是一项新技术,只有时间和才华横溢的眼睛才能消除漏洞。该博客简要介绍了无服务器安全性,以及随着技术的日益普及,测试将如何发展。无服务器的类型

  • PoshC2框架的运营安全

    这篇文章描述了PoshC2中已部署的一项新功能,该功能旨在作为操作安全控件的一部分,在放管阶段协助揭示更广泛的目标环境变量集。想象以下情况。您已在代理上部署了IP地址白名单,以将植入物安装限制在特定环境中。连接从与目标环境不相关的主机返回,因此该连接被删除,PoshC2从未看到传入的连接尝试。通过在代理上添加一些其他日志记录,并利用新的 CookieDecrypter 。py脚本,您现在可以显示有关执行放置程序的特定环境变量。此信息使您可以更好地决策此方案中的下一步。它产生了更大的态势感知。在进行红队测试时,需要进行多项安全检查

  • Mac的Microsoft Office无法禁用XLM宏

    Mac安全性存在严重漏洞,并且与宏有关。该问题影响Mac版本的Microsoft Office。根据官方通报,“ Microsoft Office for Mac选项“禁用所有宏而无需通知”使XLM宏无需提示,这可以允许未经身份验证的远程攻击者在易受攻击的系统上执行任意代码。”当Office for Mac已配置为使用“禁用所有宏而无须通知”功能时,就会出现此问题。如果是这种情况,那么将在不提示用户的情况下执行SYLK文件中的XLM宏。在Mac系统的完整修补程序Office 2016和Office 2019中已确认此问题。如何针对Mac用户利用此问题?“ 通过说服用户在启用了“禁用所有宏而不通

  • BlueKeep RDP攻击已开始–立即修补CVE-2019-0708

    Microsoft在2019年5月之前修补了一个关键的远程桌面服务远程执行代码漏洞。此漏洞被标识为CVE-2019-0708,也称为BlueKeep,当未经身份验证的攻击者使用RDP连接到目标系统时,可以利用此远程执行代码漏洞。然后发送特制的请求。此漏洞存在预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。Microsoft认为此漏洞非常严重,以至于他们甚至发布了不受支持的操作系统的补丁程序。BlueKeep可能会成为可蠕虫事件,这意味着利用此漏洞的某些恶意软件也可能在没有用户干预的情况下从一台易受攻击的计算机传播到另一

共有10页首页上一页123456789下一页尾页
技术支持: 建站ABC | 管理登录