TeamTNT 的 DockerHub 凭据泄露漏洞 趋势科技的蜜罐显示攻击者 TeamTNT 正在从至少两个攻击者控制的 DockerHub 帐户中泄露凭据，即 alpineos（超过15万次提取）和 sandeep078（200 次提取）。我们已将这... 2022-9-23 13:25:47 | 阅读: 6 | 收藏 | 嘶吼专业版 容器 镜像 攻击 dockerhub 攻击者

Linux恶意软件兴起：保护开源软件（OSS）的9个技巧 “Linux是市场上最安全的操作系统”；多年来，这一直是开源平台的最佳卖点之一。然而，与任何有关技术的事物一样，被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上，说Linux对... 2022-9-23 13:25:42 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 pam 一分 ucredit

XCon专访 | 百度安全部副总经理冯景辉：百度AI安全建设的两个核心要点 在当下智能经济时代，我们依赖于智能经济的网络活动会越来越多，之前整个安全行业里的大多数行为以破坏和窃取数据为主，如今，以直接获取经济利益为主的各种手段的欺诈频繁出现。安全行业是一个强对抗的行业，不论之... 2022-9-23 13:25:37 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 数据 网络 攻击 信息

俄罗斯Sandworm黑客冒充乌克兰电信公司投放恶意软件 近日安全研究人员发现，俄罗斯国家政府撑腰的黑客组织Sandworm（“沙虫”）冒充电信提供商，利用恶意软件攻击乌克兰实体。Sandworm是国家政府撑腰的一伙威胁分子，美国政府将其归入为俄罗斯GRU外... 2022-9-22 12:6:26 | 阅读: 19 | 收藏 | 嘶吼专业版 sandworm warzone 攻击

侠盗猎车手游戏源码和视频泄露 Rockstar Game是一家位于美国纽约的游戏发行商Take-Two Interactive旗下的游戏开发分公司，《侠盗猎车手》（Grand Theft Auto）系列是其公司开发的游戏产品。近日... 2022-9-22 12:6:23 | 阅读: 13 | 收藏 | 嘶吼专业版 gta 黑客 rockstar 攻击 入侵

【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机 假定以下测试环境：我们获得了内网VMware ESXI的控制权限，发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Window... 2022-9-21 12:1:42 | 阅读: 24 | 收藏 | 嘶吼专业版 虚拟机 虚拟 dcui volatility mimikatz

LastPass开发者系统遭到黑客攻击，源代码被盗 知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从LastPass的内部人员处获悉了这起攻击事件... 2022-9-20 12:6:42 | 阅读: 14 | 收藏 | 嘶吼专业版 lastpass 攻击 安全 攻击者 窃取

Uber被黑：内部系统数据泄露、漏洞报告被窃 9月15日，一名18岁的黑客称成功入侵Uber系统，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明，黑客成功访问了Uber的许多关键I... 2022-9-20 12:6:38 | 阅读: 10 | 收藏 | 嘶吼专业版 uber 黑客 漏洞 攻击 信息

嘶吼专访 | 融安网络创始人陈桂耀：创业是一条通往山顶的路，你只能上，不能下 上学的时候，老师可能都会问过我们一个问题：长大后的梦想是什么？成为老师、职业军人、科学家......陈桂耀是当时他们班唯一一个说想成为一名工程师的同学。时光荏苒，岁月葳蕤，儿时梦想终会照进现实。近日，... 2022-9-20 12:6:35 | 阅读: 18 | 收藏 | 嘶吼专业版 安全 网络 控制 融安

XCon2022为技·敢破||破以入光，逆浪生长！——XCon2022在京成功举办 2022年9月19日，XCon2022安全焦点信息安全技术峰会在望京昆泰酒店成功举办。本届大会以"为技·敢破"为主题，围绕网络安全领域前沿技术动向、热点技术话题共开展了10场高级别主题演讲。会上十余位... 2022-9-19 19:12:18 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 xcon 参会者 中国 网络

防火墙漏洞使用户很容易受到黑客的主动攻击 美国网络安全和基础设施安全局（CISA）向公众和联邦IT安全团队发出警告，Palo Alto Networks防火墙软件容易受到攻击，并且要求当前应用尽快发布修复程序。敦促联邦机构在9月9日前修补该漏... 2022-9-18 12:8:46 | 阅读: 17 | 收藏 | 嘶吼专业版 攻击 漏洞 pan palo alto

一个真实案例启示：不要轻易相信一名黑客的承诺 勒索软件攻击的受害者支付了赎金，但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件，事件发生在2021年8月，当时来自Black... 2022-9-18 12:8:40 | 阅读: 21 | 收藏 | 嘶吼专业版 攻击 网络 勒索 赎金 数据

MICROSOFT WINDOWS NFS V4中发现一个远程代码执行漏洞 关于MICROSOFT WINDOWS NFS V4 的漏洞频频出现，七月份，趋势科技研究团队就公布了一个CVE-2022-30136，该漏洞是在网络文件系统 （NFS） 的实现中发现的，并且是由于对... 2022-9-17 12:7:15 | 阅读: 10 | 收藏 | 嘶吼专业版 gss nfs 数据 漏洞

保护物联网设备远离网络攻击的五个步骤 企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网... 2022-9-17 12:7:12 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 数据 网络 攻击

CopperStealer传播基于恶意Chromium的浏览器扩展来窃取加密货币 趋势科技的研究人员跟踪了CopperStealer幕后组织的最新部署，这次是通过基于Chromium的恶意浏览器扩展程序窃取加密货币和用户的钱包帐户信息。趋势科技最近发布了关于CopperSteale... 2022-9-16 12:11:51 | 阅读: 11 | 收藏 | 嘶吼专业版 脚本 浏览器 攻击

TP-Link TL-WR841N 设备上的漏洞分析 TP-LINK 型号为 TL-WR841N V10 的路由器设备上的漏洞被分配 ID CVE-2020-8423。该漏洞允许经过身份验证的攻击者通过向 wifi 网络配置发送 GET 请求来远程执行设... 2022-9-16 12:11:46 | 阅读: 27 | 收藏 | 嘶吼专业版 漏洞 堆栈 shellcode 控制 指令

72小时倒计时！XCon2022完整版参会攻略炫动来袭！ 2022-9-16 12:11:41 | 阅读: 15 | 收藏 | 嘶吼专业版 xcon 组委 组委会 嘶吼 专业版

Snatch，BianLian 和 Agenda都出现了最新的变体 FortiGuard Labs每两周收集一次关于勒索软件变体的数据，追踪分析发现Snatch，BianLian 和 Agenda都出现了最新的变体。这三个恶意软件都是用Go编程语言(Golang)编写... 2022-9-15 12:7:18 | 阅读: 11 | 收藏 | 嘶吼专业版 勒索 受害 受害者 snatch 攻击

XCon2022分会场 | 干货拉满，无缝衔接||XReward精彩议题第二弹！ 作为向行业优秀厂商及网安新锐力量全面开放的纵深化展示舞台，XReward于2021年再次出现在了XCon的会场中。更轻松的氛围，更开放的形式，在这里，我们看到了行业内更多优秀的研发团队、安全实验室和更... 2022-9-15 12:7:16 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 攻击 windows 漏洞 仓库

数据治理：全面保护数据的五个贴士 您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。然而，大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官 （CISO）预计其数据会在勒索软件攻击中... 2022-9-15 12:7:14 | 阅读: 7 | 收藏 | 嘶吼专业版 数据 安全 攻击 pii 控制