威胁情报分析 第2页
威胁情报分析 -华盟网
排序
攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财
近日,位于德国的O2-Telefonica公司通过《南德意志报》证实,其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7(7)信号系统协议的缺陷到底是什么? SS7系统算是一个系统的维护通道,...
9年前
新的恶意软件Nemty Ransomware出现在威胁场景中
华盟君引言“上周末,一款名为Nemty的新勒索软件出现在威胁场景中,它通过受损的RDP连接传播。” 上周末,恶意软件研究人员发现了一种名为Nemty勒索软件的新勒索软件。勒索软件的名称出现在它添...
7年前
Tedrade银行恶意软件家族针对全球用户
卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族,称为Tetrade,它们针对的是巴西,拉丁美洲和欧洲的金融机构。 专家认为,这四个恶意软件家族分别是Guildma,Javali,M...
6年前
英特尔AMT功能远程提权高危漏洞分析
本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...
9年前
所有Instagram用户都存在新型钓鱼网络威胁
援引福布斯报道,来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂,但可使用双因素(2FA)来获取受害者的账号信息。研究人员警告称,黑客使用伪造的2FA页面...
7年前
美国UberEats数据在暗网上遭到泄露
又是一起数据泄露事件发生,这次的受害者是美国在线食品订购和交付平台UberEats,威胁情报公司Cyble的安全研究人员在暗网上发现了该平台的用户记录信息。 安全团队在暗网能够分析黑客泄露UberEa...
6年前
malware-jail – 半自动化恶意Javascript脚本分析沙盒
项目地址 https://github.com/HynekPetrak/malware-jail 项目简介 malware-jail是使用nodejs编写的一个沙盒,目前实现了wscript(Windows脚本宿主)和部分浏览器上的环境。不过至少...
8年前
托管提供商SmarterASP.NET承认遭到勒索软件攻击 客户数据被加密
SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称,遭到勒索软件的攻击,这也是2019年遭到攻击而下线的第三家大型网络托管公司,黑客不仅破坏了该公司的托...
7年前
印度黑客组织近期网络攻击活动及泄露武器分析
文章来源:安天 概述 2012年以来,安天针对印度方向的网络攻击进行了持续的跟踪与分析,追踪其攻击行动、溯源其幕后团伙,多年以来持续曝光相关攻击活动,震慑印方攻击组织。安天于2016年7月发...
6年前![bypass waf入门之sql注入 [ 内联注释篇 ]-华盟网](https://www.77169.net/wp-content/uploads/2018/08/beepress3-1534648604.jpeg)
bypass waf入门之sql注入 [ 内联注释篇 ]
0x01 前言 昨天在搞一个目标的旁站时凑巧又碰到了waf,当然啦,这个waf比较弱,基本是弱到没朋友的那种,但为了博客的完整性,这里还是顺便就记录一下,留给有需要的朋友,方法非常简单,关于bypass waf...
8年前
黑客组织为了钱将攻击目光转向企业和组织
安全研究人员追踪了一群新的出于财务动机的黑客活动,这些黑客以德国、意大利和美国的一些企业和组织为目标,试图通过后门,银行木马或勒索软件恶意软件对其进行感染。 尽管新的恶意软件活动不...
7年前