当前位置:安全客 >> 安全资讯

安全资讯  

  • 【国际资讯】震惊!网络犯罪成本竟然如此之低?发起DDOS攻击仅要50刀?
    【国际资讯】震惊!网络犯罪成本竟然如此之低?发起DDOS攻击仅要50刀?

    DDoS攻击是众多网络犯罪手段之一。这种攻击背后动机各异,从网络流氓行为到敲诈勒索不尽相同。司空见惯地,犯罪集团使用DDoS攻击来分散IT人员的注意力,同时执行数据窃取或恶意软件注入等其他网络犯罪行为。本文主要讲了我们设法去了解当前黑市上DDoS攻击的成本,没想到竟如此之低。我们还确定了DDoS攻击背后的网络犯罪者究竟是如何为其客户提供服务的。

    来源:securelist.... 时间:5小时前

  • 【知识】3月27日 - 每日安全知识热点
    【知识】3月27日 - 每日安全知识热点

    自动绑定漏洞和spring MVC、通过iframe进行Referrer欺骗、恶意RTF如何破坏安全引擎、窃取NTLM HASH的多种奇妙方法、利用背景流量数据(contexual flow data)识别TLS加密恶意流量

    来源:安全客 时间:8小时前

  • 360夺得世界黑客大赛冠军 获外媒盛赞
    360夺得世界黑客大赛冠军 获外媒盛赞

    近日,在加拿大举行的世界黑客大赛“Pwn2Own 2017”成为了全球网络安全行业的关注焦点。经过一番激烈比拼,最终360安全战队以总积分63分排名榜首,成功加冕“Master of Pwn(世界破解大师)”总冠军,展示了中国团队在网络攻防领域中的巅峰实力。

    来源:安全客 时间:1天前

  • 【知识】3月24日 - 每日安全知识热点
    【知识】3月24日 - 每日安全知识热点

    CVE-2017-0038:GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势:滥用Android插件框架、WMImplant:在PowerShell中开发的基于WMI的无代理的开发远程访问工具、使用DNS exfiltration检测反序列化问题、Struts2 S2-046 漏洞原理分析、DoubleAgent:代码注入和持久化技术(zh)、渗透测试人员应该关注高级交互技术

    来源:安全客 时间:2017-03-24 10:06

  • 3月24日资讯推荐:英国海军将举行网络作战演习 网络安全保险助力风险治理体系建设
    3月24日资讯推荐:英国海军将举行网络作战演习 网络安全保险助力风险治理体系建设

    今日概要:英国皇家海军即将举行“信息勇士17”网络作战演习,演习涵盖人工智能,同时对军舰及潜艇的网络攻击防范能力进行测试。FBI的证据表明总统唐纳德•特朗普的助手与疑似俄罗斯特工有过沟通。

    来源:安全客 时间:2017-03-24 07:12

  • 新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶?
    新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶?

    手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及各式外挂类等软件诱导用户安装。尽管它们的锁屏样式、方式以及解锁方式不尽相同,但这类软件的目的却是一样的——谋财。本文就该类恶意软件的两种新型的解锁方式语音解锁与二维码解锁进行详细分析。

    来源:安全客 时间:2017-03-23 11:08

  • 【知识】3月23日 - 每日安全知识热点
    【知识】3月23日 - 每日安全知识热点

    DoubleAgent技术:0day代码注入和持久化、简单绕过PowerShell约束语言模式、使用Punycode和homoglyphs模糊URL、IOS安全指南、Python Pickle的任意代码执行漏洞实践和Payload构造、JIT 编译的风险:第二部分、0ctf2017 Kernel Pwnable - note

    来源:安全客 时间:2017-03-23 10:11

  • 3月23日资讯推荐:美国国防部联合信息环境向国际开放 寄递协议服务安全管理办法4月1日施行
    3月23日资讯推荐:美国国防部联合信息环境向国际开放 寄递协议服务安全管理办法4月1日施行

    今日概要:美国国防部联合信息环境将向国际合作伙伴开放,允许美国和盟国的数据系统在全球范围内集成更多系统;一名立陶宛网络诈骗者成功骗过美国两家科技公司让它们向其支付1亿美元。

    来源:安全客 时间:2017-03-23 07:54

  • 提交漏洞360SRC不仅给钱还给CVE!给CVE!给CVE!
    提交漏洞360SRC不仅给钱还给CVE!给CVE!给CVE!

    现在提交360安全卫士、360手机卫士、360安全路由三款产品的漏洞,确认有效后就可以获得CVE编号。

    来源:安全客 时间:2017-03-22 16:13

  • 黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破
    黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破

    最近,360安全团队在Pwn2Own世界黑客大赛上技惊四座,上演了一出黑客历史上最高难度破解,只用一个网页就连环攻破Edge、Win10和VMware的最新版本。对此BlackHat官方评审、OWASP程序安全标准联合创始人Daniel Cuthbert在推特上感叹:“不夸张地说,地球那边的俄罗斯人和360安全团队啥都能攻破。”

    来源:安全客 时间:2017-03-22 11:25