VirusTotal利用生成式AI进行恶意软件分析 VirusTotal引入基于人工智能的代码分析特征——Code Insight。在4月23日举办的RSA 2023大会上，谷歌云安全AI Workbench介绍了VirusTotal的新功能——Cod... 2023-4-29 12:2:40 | 阅读: 19 | 收藏 | 嘶吼专业版 insight 安全 模型

这个最新的AlienFox工具箱窃取了18个云服务的凭证 据Sentinel实验室的参与分析AlienFox的研究人员称，该工具可以针对流行服务中常见的在线托管框架，比如Laravel、Drupal、Joomla、Magento、Opencart、Prest... 2023-4-28 12:1:14 | 阅读: 14 | 收藏 | 嘶吼专业版 alienfox 脚本 攻击 python 信息

如何使用输入净化来预防Web攻击？ 尽管我们在安全工具上投入了大量的成本，代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。多年来攻击者一直在钻典型漏洞的空子，成功率相当高。虽然高级威胁分子采用更复杂的方法... 2023-4-27 12:1:45 | 阅读: 14 | 收藏 | 嘶吼专业版 数据 攻击 安全 净化 攻击者

侧信道攻击影响Intel CPU 国内学者发现针对Intel CPU的新型侧信道攻击。4月21日，北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文，称发现了一种新型侧信道攻击，影响多代Intel CPU... 2023-4-27 12:1:41 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 指令 信道 eflags 数据

Earth Preta的最新隐蔽攻击策略（下） 根据研究人员的一些监控日志，攻击者滥用安装的WinRAR二进制文件和上传的curl可执行文件来窃取文件(下图显示了执行的命令)。注意，可执行文件log.log是一个合法的curl二进制文件。所有泄露的... 2023-4-26 12:1:17 | 阅读: 15 | 收藏 | 嘶吼专业版 攻击 nupakage 攻击者 toneshell

二手路由器常常有大量的公司机密信息 众所周知，原机主在将智能手机或笔记本电脑转售或送给别人之前，应该清除掉里面的数据。毕竟，设备中有太多有价值的个人数据，应该由原机主控制。企业及其他机构需要采取同样的做法，从PC、服务器和网络设备中删除... 2023-4-26 12:1:13 | 阅读: 19 | 收藏 | 嘶吼专业版 信息 网络 数据 机主 安全

Earth Preta的最新隐蔽攻击策略（上） 经过几个月的调查，趋势科技的研究人员发现Earth Preta正在使用一些从未被公开的恶意软件和用于泄露目的的有趣工具。研究人员还观察到攻击者正在积极地改变研究人员的工具、战术和程序（TTP）以绕过安... 2023-4-25 12:1:57 | 阅读: 23 | 收藏 | 嘶吼专业版 攻击 绕过 pubload windows

vm2再爆沙箱逃逸漏洞 vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V... 2023-4-25 12:1:52 | 阅读: 18 | 收藏 | 嘶吼专业版 漏洞 vm2 攻击 攻击者 lee

新的Mirai变体使用了奇特的恶意软件分发方法 去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它，首先是增加新的代码确保即使在PC重启后也能持续运行，然后是通过远程二进制下载器插入代码进行自我传播。后来，病毒编写者删除了它的自... 2023-4-24 12:52:33 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 破解 rapperbot 网络

在阿里云PostgreSQL数据库中发现安全漏洞 研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsara... 2023-4-24 12:52:29 | 阅读: 24 | 收藏 | 嘶吼专业版 漏洞 阿里 容器 数据 rds

第八届安全创客汇初赛收官 2023网安创业新锐50强名单出炉 近日，2023第八届安全创客汇初赛专家评审会顺利召开，对参赛企业进行多维度、细致评审。最终，由安全创客汇、数世咨询、数说安全、安全419、嘶吼、安全喵喵站、新安盟、通信世界全媒体、安全牛等多家机构联合... 2023-4-24 12:52:23 | 阅读: 18 | 收藏 | 嘶吼专业版 安全 网络 创业 数据

Vice Society勒索软件如何通过PowerShell窃取用户数据 Vice Society 是一种勒索软件，采用强大的加密算法来锁定存储在受感染系统上的数据Vice Society 是一个相对较新的恶意软件，于 2021 年年中首次出现。在最近一次事件响应（IR）活... 2023-4-23 12:1:32 | 阅读: 16 | 收藏 | 嘶吼专业版 脚本 窃取 数据 网络

UPX压缩如何被用于规避检测工具？ 可执行文件的终极打包程序（UPX）是一种开源打包程序，可以大幅缩减可执行文件的文件大小（缩减效果比Zip文件更好），并且它与众多可执行格式兼容，比如Windows DDL、macOS应用程序或Linu... 2023-4-23 12:1:27 | 阅读: 14 | 收藏 | 嘶吼专业版 upx 解包 攻击

BabLock（又名Rorschach）勒索软件分析 本文会分析一种名为BabLock（又名Rorschach）的勒索软件，它与LockBit有许多共同的特点。最近，一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰... 2023-4-22 12:1:3 | 阅读: 13 | 收藏 | 嘶吼专业版 勒索 bablock lockbit 攻击 加密

黑入AI：通过MLflow漏洞接管系统和云 LFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow（月下载量超过1300万人次，且这个数字还在增长... 2023-4-22 12:0:58 | 阅读: 14 | 收藏 | 嘶吼专业版 mlflow 模型 漏洞 攻击 ssh

黑客针对非洲的智能采矿系统进行攻击 非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说，网络安全漏洞现在已经达到了一种非常疯狂的程度，这也使得犯罪分子可以有机会在与合法组织相似... 2023-4-21 15:10:10 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 安全 威胁 采矿 风险

间谍软件开发商利用漏洞利用链攻击移动生态系统 去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（... 2023-4-21 15:10:7 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 补丁 攻击 浏览器 谷歌

用九智汇分享： “科技助力数据合规——实践与畅想” 4月20-21日，“第二届企业合规管理与事务大会”在上海成功举办，来自政府、企业、律所的代表共同探讨企业合规相关的政策和热点话题。用九智汇合规总监穆昭薇受邀参加互联网合规论坛，发表了“科技助力数据合规... 2023-4-21 15:10:3 | 阅读: 19 | 收藏 | 嘶吼专业版 数据 信息 风险 安全

Mac恶意软件MacStealer伪装成P2E应用程序大肆传播 趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer，是使用 Telegram 作为命令... 2023-4-20 12:2:32 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 攻击者 受害者 受害

神话还是现实？揭穿围绕云勒索软件的错误概念 随着云计算的兴起，企业可以在线存储大量数据，并在任何时间任何地点访问这些数据。然而，这种便利是有代价的。网络犯罪分子始终在云计算中寻找漏洞，其中最令人担忧的威胁之一就是云勒索软件。云勒索软件是一种恶意... 2023-4-20 12:2:28 | 阅读: 12 | 收藏 | 嘶吼专业版 数据 勒索 安全 攻击 备份