CNNVD预警 【漏洞预警】CNNVD关于WannaCry勒索软件攻击事件的分析报告 北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发, 2022-10-0942评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-093评论
CNNVD预警 【漏洞预警】关于 Apache Struts 2 (S2-037)漏洞情况的通报 近日,互联网上披露了有关Apache Struts2存在远程代码执行漏洞(CNNVD-201606-379)的情况。由于Apache官方针对S2-033漏洞发布 2022-10-091评论
AnQuanKeINFO DPC攻击事件分析 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析。 2022-09-191评论
AnQuanKeINFO 一例APP绕过root检测解密 前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该 2022-09-162评论
AnQuanKeINFO Lorenz Ransomware利用Mitel VoIP系统破坏商业网络 据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。在安全人员披露的信息 2022-09-153评论
AnQuanKeINFO 出售儿童被盗身份,税务欺诈团伙头目被判入狱 欺诈性报税业务的老板阿里尔·希门尼斯 (Ariel Jimenez) 被判处 12 年监禁,罪名是出售被盗的数千名儿童的身份并帮助“客户”虚报税收抵免,造成数千万美元的税收损失。他 2022-09-142评论
AnQuanKeINFO 数字安全观察每周简报【安全事件篇】 2022.08.31-2022.09.06 360溯源美国攻击西工大事件捍卫国家数字空间主权。9月5日, 360公司发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,溯源显示,美国NSA下属“特定入侵行动 2022-09-141评论
AnQuanKeINFO 解读《2022年Q1手机安全状况报告》热门“五杀”剧本 剧本杀一:提单需修复,请支付认购单被骗过程用户在短视频平台看到招收文具组装兼职广告,随后添加了“工作人员”的微信,在该工作人员的要求下,添加了“报名客服”的微信进行报名。报名后对方 2022-09-134评论
AnQuanKeINFO 乌方称通过网络攻击瘫痪了2400多个俄罗斯网站 乌克兰国家通讯社12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击瘫痪了2400多个俄罗斯网站,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的 2022-09-134评论
AnQuanKeINFO 2022年8月勒索病毒态势分析 0x01 简述勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升, 勒索金额在数百万到近亿美元的勒索案件不 2022-09-097评论
AnQuanKeINFO 北约机密文件从葡萄牙被盗后流入暗网 据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》(Diario de Noticias)报道,葡萄牙武装力量总参谋部遭到史无前例地黑客攻击,导致几百份北约机密文件被放到暗网售卖。 2022-09-092评论
AnQuanKeINFO CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考 前言在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生 2022-09-087评论
AnQuanKeINFO Tornado Cash中merkleTree和zk-snarks 背景Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金 2022-09-072评论
AnQuanKeINFO 邮件钓鱼背后操控的缅北魔方G组织 今年上半年,通过对涉诈网址、应用的攻防手段分析,我们发现了三大黑灰产组织,包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团,以及针对中国大陆企业进行 2022-09-066评论
AnQuanKeINFO VPN提供商因网络安全新规关闭印度服务器 全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。印度《网络安全新规》要求 2022-09-022评论
AnQuanKeINFO 又是意大利,石油巨头ENI突遭网络攻击 第357期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-09-024评论
AnQuanKeINFO 140万次下载量!恶意Cookie Chrome扩展程序泛滥 假便利真祸害!最近,有安全分析人员披露称,发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序,通过跟踪用户浏览记录等内容牟利。为了吸引到更多用户,这些扩展程序出现了各种 2022-09-018评论
AnQuanKeINFO 内存马探究 0x01 前言webshell简述webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshel 2022-09-018评论
AnQuanKeINFO Nitrokod借流行软件副本扩散11国感染超十万用户 近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、 2022-09-011评论
AnQuanKeINFO 黑客借 NASA星云图像,隐藏恶意软件 近日,有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。安全专家称,该 2022-08-314评论
AnQuanKeINFO 对全网上一些JSONP蜜罐探索与识别 jsonp是为了解决什么问题在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不 2022-08-312评论
AnQuanKeINFO 反诈态势情报 | 移动端预警,同源色情直播类APP特征分析 据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大 2022-08-295评论
AnQuanKeINFO 某流行企业财务软件0day漏洞大规模勒索利用通告 0x01 事件简述自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。8月28日开始,360高级 2022-08-294评论
AnQuanKeINFO Twilio漏洞致Okta一次性MFA密码泄露 Twilio遭网络攻击后,黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。通过 Twilio 控制台,攻击者可以看到 Okta 客户的手机号码 2022-08-293评论