“折翼行动” :全球第三大比特币矿机厂商遭遇供应链攻击 本文来源:一 事件概述近期,毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini"被植入后门代码... 访客 2021-09-26 343 #系统安全 #比特币 #Cobalt strike #数据安全 #供应链攻击 #Cobalt Strike
等保2.0 Oracle数据库测评 本文来源:以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何配置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a) 应对登录的用户进行身份标识和鉴别,... 访客 2021-09-24 344 #数据安全 #网络安全技术
针对挖矿病毒的简易三板斧 本文来源:星河工业安全一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。二. 实现过程(研究内... 访客 2021-09-16 218 #系统安全 #漏洞分析 #数据安全 #网络安全技术
常见的安全应用识别技术有哪些? 本文来源:郑州埃文科技在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要... 访客 2021-09-13 273 #企业安全 #数据安全 #网络安全技术
勒索团伙再出手,这次是远控+窃密 本文来源:阿里云安全背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类... 访客 2021-09-03 290 #数据安全
运维利器:WEB日志分析场景介绍 本文来源:secisland为什么要对 Web日志进行分析随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全... 访客 2021-08-13 284 #web安全 #运维安全 #数据安全 #网络安全技术 #等级保护2.0
云上数据安全防护,如何实现零改造、高性能、易运维? 本文来源:云鼎实验室2021年7月31日,第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一,本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高... 访客 2021-08-03 254 #数据安全 #云安全
手机无故被骚扰电话和短信”轰炸“?背后的运作手段解密 本文来源:360手机卫士部明明啥也没干,手机却无故收到大量骚扰短信,细看短信内容都是注册各平台接收的验证码,不少用户都遇到过这种情况,一天之内收到数百条这样的短信而深受其扰,那时因为你遇到了“短信轰炸... 访客 2021-07-19 378 #数据安全 #网络安全技术 #灰产圈
如何使用Aggrokatz提取LSASS导出文件和注册表中的敏感数据 本文来源:Alpha_h4ck关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件,它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz... 访客 2021-07-17 310 #数据分析 #Cobalt strike #数据安全 #Cobalt Strike
会用工具有多可怕,分分钟伪造100万转账截图 本文来源:360手机卫士部近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞”的网... 访客 2021-07-12 268 #数据安全 #网络安全技术 #灰产圈