安全圈动态

2021-10-07admin阅读(2556)评论(0)

黑客公布了125GB的种子文件，泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库，其comment历史可上溯到非常早期，移动、桌面和主机版本，私有的SDK和其内部使用的亚马逊AWS服务，代号为...

2021-10-02admin阅读(1461)评论(0)

被卡巴斯基称为GhostEmperor的黑客组织发起的攻击还使用了“复杂的多阶段恶意软件框架”，该框架允许对目标主机提供持久性和远程控制。

2021-09-28admin阅读(1084)评论(0)

SparrowDoor通过DLL劫持技术进行安装，黑客可以在目标内部网络中执行任意命令以及收集敏感信息，并通过远程命令将其泄露到他们的控制的C2服务器。

2021-09-23admin阅读(1447)评论(0)

这是西式钓鱼的最常见套路，该地址目前为止已经成功渔获0.4BTC，在这种老到家的钓鱼方法用了这么多年后还能钓到这么多，算非常成功了！

2021-09-17admin阅读(977)评论(0)

美国域名注册商和网络托管服务Epik以处理极右翼、新纳粹和其他极端主义内容而闻名，Epik将自己定位为“合法言论自由”的保护者

2021-09-15admin阅读(1225)评论(0)

在更新中，OWASP小组添加了三个新类别：“不安全设计”、“软件和数据完整性故障”以及“服务器端请求伪造(SSRF)”攻击组别。

2021-09-12admin阅读(1165)评论(0)

赛门铁克研究人员发表的最新研究将SideWalk后门锁定在“与中国有联系”的黑客组织上，指出该恶意软件与旧版Crosswalk恶意软件重叠，最新的Grayfly黑客活动专门针对墨西哥、台湾、美国和越南的一些企业。

2021-09-05admin阅读(791)评论(0)

该漏洞源于Serv-U的Secure Shell(SSH)协议，攻击者可以利用该漏洞在受感染的系统上运行任意代码，包括安装恶意程序和查看、更改或删除敏感数据的能力。

2021-09-05admin阅读(856)评论(0)

攻击者可以利用这个弱点来执行与运行服务的用户具有相同权限的任何命令，更糟糕的是，滥用访问权限以获得更高的管理权限，从而使用未修补的本地漏洞对主机进行进一步攻击。