勒索软件谈判的注意事项 勒索软件是组织在过去几年中面临的最具破坏性的恶意软件威胁之一，而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元，因为攻击者了解到许多组织愿意支付... 2023-1-13 12:6:12 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 勒索 数据 攻击者 赎金

《2022年嘶吼电子季刊Q4》发布 各位关注嘶吼的朋友们：《2022年嘶吼电子季刊Q4》于今日正式发布，电子季刊由七大部分组成，分别是：一、精选文章TOP10：该部分为最受嘶吼用户欢迎的10篇文章的精华总结。在这里你可以看到过去三个月你... 2023-1-13 12:6:9 | 阅读: 9 | 收藏 | 嘶吼专业版 嘶吼 季刊 安全 q4

最新出现的CatB勒索软件采用2年前的DLL劫持技术来逃避检测 最新发现的勒索软件CatB，该软件通过处理器内核检查，物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中，然后执行MSDTC 服务的DLL劫持绕过杀毒软件。我们最近发现了一个新型勒索软件，它执行MS... 2023-1-12 12:2:29 | 阅读: 9 | 收藏 | 嘶吼专业版 勒索 catb 虚拟 加密 虚拟机

国内学者提出新算法可破解RSA-2048，引发外国学者争议 中国研究人员提出新算法可利用量子计算机破解RSA-2048，外国研究人员对此结果质疑。2022年12月，数学工程与先进计算国家重点实验室、清华大学、浙江大学、北京量子信息科学研究院等国内知名机构研究人... 2023-1-12 12:2:26 | 阅读: 10 | 收藏 | 嘶吼专业版 2048 破解 arxiv 372 schneier

物联网安全创新者 | 天防安全获数千万Pre-A轮融资 三年持续疫情寒冬，在资本创投趋于谨慎的背景下，物联网安全创新者天防安全逆风飞扬完成数千万Pre-A轮融资。本轮融资由行业知名投资机构天鹰资本领投，主要用于新产品开发和全国市场体系的搭建以及团队人才引进... 2023-1-11 12:6:16 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 中国 本轮

勒索软件利用间歇性加密躲避检测算法 大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查，就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne... 2023-1-11 12:6:13 | 阅读: 12 | 收藏 | 嘶吼专业版 加密 勒索 间歇性 间歇 qyick

嘶吼专访 | 中电安科总经理赵峰：工控安全防护，重在“可知、可管、可控” 近些年来，全球针对关键信息基础设施的网络攻击从未间断，委内瑞拉全国大停电、美国天然气管道商遭网络攻击、日本丰田汽车公司遭黑客入侵、乌克兰核电厂发生严重网络安全事故。在我国，同样也面临着严峻的工控安全挑... 2023-1-11 12:6:9 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 网络 信息 自动化

BlueNoroff新增了绕过MoTW的新方法 BlueNoroff据说是一个朝鲜黑客组织，其攻击主要充满经济动机。最近有消息报道，它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司... 2023-1-10 12:2:19 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 攻击者 windows bluenoroff

2023年十大网络安全预测 我们Datamation网站通常会对下一年的发展做五大预测。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域，五大预测不足以涵盖这个领域。因此，我们对2023年做了以下十大预测。Hack T... 2023-1-10 12:2:13 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 网络 攻击 数据

Automated Libra通过CAPTCHA绕过自动创建GitHub账号，进行加密货币挖矿 Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建，进行加密货币挖矿。近期，南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建，在云平台... 2023-1-9 12:6:14 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 github 攻击者 captcha 加密

【技术原创】渗透技巧——通过WSUS进行横向移动 在内网渗透中，当我们获得了WSUS服务器的控制权限后，可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料，结合思路，得出行... 2023-1-9 12:6:9 | 阅读: 18 | 收藏 | 嘶吼专业版 补丁 windows wsus microsoft 信息

PyTorch机器学习框架遭遇恶意依赖供应链攻击 PyTorch机器学习框架遭遇恶意依赖供应链链攻击。 与Keras 和 TensorFlow类似，PyTorch是基于Python的开源机器学习框架。PyTorch广泛用于计算机视觉和自然语言处理任务... 2023-1-8 12:5:7 | 阅读: 8 | 收藏 | 嘶吼专业版 pytorch 攻击 torchtriton triton 攻击者

丰田、奔驰和宝马等众多知名车企的API漏洞泄露车主个人信息 近20家汽车制造商和服务曝出API安全漏洞，可能会让黑客进行各种恶意活动，包括解锁、启动和跟踪汽车以及泄露客户的个人信息等。安全漏洞影响了全球众多知名品牌，包括宝马、劳斯莱斯、梅赛德斯-奔驰、法拉利、... 2023-1-8 12:4:53 | 阅读: 8 | 收藏 | 嘶吼专业版 漏洞 汽车 curry 安全 车主

“伪装广告”：谷歌的Ad-Words被威胁分子大规模滥用，攻击众多组织、GPU和加密货币钱包 一项新发现的滥用谷歌广告关键字（ad-words）强大广告平台的技术正在大规模传播恶意推广搜索结果。这些搜索结果指向所谓可信的广告网站（实际上完全由威胁分子控制），它们被用来伪装，并将广告点击者重定向... 2023-1-7 12:3:43 | 阅读: 10 | 收藏 | 嘶吼专业版 谷歌 grammarly vermux 威胁 载荷

勒索软件生态系统在 2023 年将变得更加多样化 Conti 和 REvil 等大型勒索软件团伙的衰落催生了很多较小的团伙，并对威胁情报提出了挑战。勒索软件生态系统在 2022 年发生了重大变化，攻击者从主导格局的大型团伙转向规模较小的以勒索软件即服... 2023-1-7 12:3:39 | 阅读: 9 | 收藏 | 嘶吼专业版 勒索 团伙 lockbit 攻击 talos

利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测 JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持，目前所有主流数据库都已支持 JSON 语法，但目前的主流 WAF 并没有做相应跟进，从而可以被绕过。Team82开发了一种通用的... 2023-1-6 12:4:20 | 阅读: 15 | 收藏 | 嘶吼专业版 team82 数据 数据库 漏洞 绕过

个人电脑容易因辐射而被盗取数据 从隔离设备发出的信息也可以被附近的智能手机或笔记本电脑接收到，即使两者之间有一堵墙相隔。COVID-bit攻击是由本-古里安大学的研究员Mordechai Guri开发的，他设计了多种方法来隐蔽地从封... 2023-1-6 12:4:17 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 数据 笔记 信息

加密货币平台3Commas承认：黑客窃取了API密钥 一位匿名的推特用户近日公布了一组据称从3Commas加密货币交易平台获得的10000个API密钥。3Commas机器人程序使用这些API密钥，通过与诸多加密货币交易所进行交互为客户创造利润，不需要帐户... 2023-1-5 12:8:8 | 阅读: 11 | 收藏 | 嘶吼专业版 3commas 加密 交易所 安全 执行官

适应开发优先的云原生应用安全模式 采用 CNAS 需要对我们保护应用程序和基础架构的方式进行重大改变。转变是一个旅程，每个组织都不相同，甚至同一组织的不同部分也不同。虽然选择正确的道路是由你的决定，但为了让它正确，模式和最佳实践已经开... 2023-1-5 12:8:6 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 漏洞 cnas 共享

嘶吼专访 | 360数字安全副总裁余凯：落子XDR，选择一条“难而正确”的路 随着数字化转型的深入，互联网成为新的企业网络，云成为新的数据中心，传统安全防御的空域、对象、攻击方式等均发生了根本性变化。因此，企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁。日前，36... 2023-1-5 12:8:2 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 数据 攻击 威胁 bas