网络周态
  • Ots安全7月1日网络安全新闻快报 - TLS证书安全,新型勒索软件,Microsoft发布紧急安全更新

    CIO发出有关TLS证书安全风险的警报该安全供应商对来自美国,英国,法国,德国和澳大利亚的550位CIO进行了调查,以更好地了解对日益用于保护流向受信任机器的数据的证书的态度。数字转换的努力已导致TLS证书的爆炸式增长,以保护现代计算系统,但是,这样做时,用于跟踪它们的手动或半自治过程不再适合于目的。这可能导致大量人员在没有IT知识的情况下到期,从而使组织面临风险。Venafi先前的一项研究表明,IT专业人员平均每人发现超过57,000个TLS机器身份,他们不知道自己在企业和云中所拥有的身份。通过盗版应用程序针对苹果macOS用户的新

    2020-07-01 0 0 0 0
  • Ots社区 - 2020年网络攻击重大事件快报

    Ots社区网络攻击重大事件快报-2020年5月。德国官员发现,一个与FSB相关的俄罗斯黑客组织通过利用IT供应链破坏了德国的能源,水和电力公司的网络。2020年5月。网络罪犯通过商业电子邮件折衷骗局从挪威国家投资基金中窃取了1000万美元,该骗局诱使一名员工将资金转入由黑客控制的帐户中2020年5月。伊朗黑客针对科威特和沙特阿拉伯的航空运输和政府行为者开展了网络间谍活动。2020年5月。中国黑客访问了英国航空公司EasyJet的900万客户的旅行记录2020年5月。在台湾总统蔡英文宣誓就任第二天前两天,总统办公室遭到黑客攻击,文件泄露给了当地

    2020-06-08 0 0 0 0
  • Ots安全简讯 - APT34黑客小组攻击中东政府ZLoader恶意软件网络钓鱼美国银行的数据泄露

    APT34黑客小组通过网络间谍袭击中东政府2020年5月,发现Chafer APT借助一系列定制工具以及“脱离土地”策略,瞄准了科威特和沙特阿拉伯未具名的政府和航空运输公司,最初,黑客在科威特使用带有shellcode的受污染文档感染受害者,并有可能通过鱼叉式网络钓鱼电子邮件发送,还设法在受害者的计算机上创建了一个新的用户帐户,攻击者安装了后门,部署了多个网络扫描和凭据收集工具(例如CrackMapExec和PLINK工具),并在网络中横向移动。他们依靠非吸吮服务管理器(NSSM)进行服务监视。2.ZLoader银行恶意软件再次通过以COVID-19为主题的网络钓

    2020-05-28 0 0 0 0
  • Ots安全3月31日新闻快报

    1、中央:不允许为了追求病例零报告而瞒报漏报。2、四川西昌突发森林火灾,火线长约20公里,现已紧急疏散群众,暂无人员伤亡。3、T179火车(济南-广州)在湖南永兴县境内脱线侧翻,事故造成1死4重伤123人轻伤。4、国家移民局:仍有内地居民以非必要事由赴国外疫区。5、河南发布通告:所有从郑州口岸入境人员集中隔离14天费用自理。6、广东惠州一名员工持湖北绿码上班4天后显阳,抵惠时未检测。7、“封国”后的印度菜市场:依然人山人海,多数人未戴口罩。8、我国又发现一颗近地小行星,系2月下旬以来发现的第三颗。9、澳大利亚推1300亿澳元

    2020-03-31 0 0 0 0
  • 12月13日每日安全热点 - 网络钓鱼的演变

    漏洞Vulnerability“VoltJockey”(骑士)漏洞网站,内含漏洞paper和pochttps://plundervolt.com/CVE-2019-19726:OpenBSD dynamic loader 提权漏洞https://seclists.org/oss-sec/2019/q4/153CVE-2019-1469:SetWindowsHookEx泄漏内核指针漏洞https://www.ragestorm.net/blogs/?p=486CVE-2019-19247 CVE-2019-19248:EA Windows Origin客户端中的本地提权漏洞https://amonitoring.ru/article/origin_lpe_disclosure/恶意软件Malware一款“僵尸网络挖矿” 攻击分析https://www.anquanke.com/post/id/194570安全研究Security Research网络钓

    2019-12-15 0 0 0 0
  • 12月14日每日安全热点 - 全球网安市场将在20至29年实现健康增长

    安全工具Security ToolsUnfurl介绍https://dfir.blog/introducing-unfurl/com代码助手https://github.com/fboldewin/COM-Code-Helper英特尔PT日志分析器https://github.com/ohjeongwook/iptanalyzerEKFiddle:一个基于Fiddler Web调试器的框架,用于研究漏洞利用工具包,恶意广告和恶意流量https://github.com/malwareinfosec/EKFiddle安全事件Security IncidentZeppelin勒索软件瞄准科技和健康公司https://securityaffairs.co/wordpress/94993/cyber-crime/zeppelin-ransomware.htmlBlackTech黑客组织在恶意软件中使用API挂钩技术来逃避检

    2019-12-15 0 0 0 0
  • 安全客前五文章-Web安全

    通过CSS注入窃取HTML中的数据SVG在Web攻击中的应用MyBatis和SQL注入的恩恩怨怨从外网到域控(vulnstack靶机实战)

    2019-11-13 0 0 0 0
  • 第五期|Ots安全资讯|web安全|网络安全周态

    第五期|Ots安全资讯|web安全|网络安全周态

    2019-04-29 0 0 0 0
  • 第四期|Ots安全资讯|web安全|网络安全周态

    第四期|Ots安全资讯|web安全|网络安全周态|安全文章|网络社区

    2019-04-20 0 0 0 0
  • 第三期|渗透测试|web安全动态|安全文章

    红日周态-渗透测试|web安全动态|安全文章|安全漏洞|Web安全|代码审计

    2019-04-18 0 0 0 0
共有2页首页上一页12下一页尾页
技术支持: 建站ABC | 管理登录