urlscan.io 网站被发现泄露了大量用户的敏感 URL,通过自动化工具可以挖掘出文档分享、密码重置以及团队邀请等敏感链接。使用这种配置错误的安全编排、自动
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的
利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测
在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡
重磅 | 嘶吼2022网络安全“金帽子”年度评选活动结果公示
2022年是数字经济蓬勃发展之年,也是数字经济与网络安全深度融合之年。在科技与安全高速发展的驱动下,网安行业各企业不断地开展学术研讨,研发科技创新产品,实现核心
回顾2022 年卡塔尔世界杯的网络威胁
体育赛事总能吸引大众的参与,例如,在前不久举行的 2022 年卡塔尔国际足联世界杯 (Qatar 2022 World Cup),吸引了世界各个角落的广泛关注。
嘶吼安全产业研究院 |《中国网络安全细分赛道发展与技术创新趋势洞察报告》发布!
当前,百年变局与世纪疫情交织叠加,网络安全领域面临着新的挑战:“云办公”使得大量服务和程序转移到云端,新的安全性问题逐渐显现;与个人身份相关联的软件信息不时遭受
Google Home智能音箱漏洞可监听用户会话
漏洞概述2016年,谷歌发布Google Home智能音箱产品。2021年,安全研究人员Matt在Google Home智能音箱设备中发现了一个安全漏洞,攻击者
一种从未见过的恶意软件感染了成百上千的Linux和Windows设备
研究人员近日披露了一种从未见过的跨平台恶意软件,这种恶意软件已经感染了一系列广泛的Linux和Windows设备,包括小型办公室路由器、FreeBSD设备和大型
加密货币平台3Commas承认:黑客窃取了API密钥
一位匿名的推特用户近日公布了一组据称从3Commas加密货币交易平台获得的10000个API密钥。3Commas机器人程序使用这些API密钥,通过与诸多加密货币
个人电脑容易因辐射而被盗取数据
从隔离设备发出的信息也可以被附近的智能手机或笔记本电脑接收到,即使两者之间有一堵墙相隔。COVID-bit攻击是由本-古里安大学的研究员Mordechai Gu
“伪装广告”:谷歌的Ad-Words被威胁分子大规模滥用,攻击众多组织、GPU和加密货币钱包
一项新发现的滥用谷歌广告关键字(ad-words)强大广告平台的技术正在大规模传播恶意推广搜索结果。这些搜索结果指向所谓可信的广告网站(实际上完全由威胁分子控制
丰田、奔驰和宝马等众多知名车企的API漏洞泄露车主个人信息
近20家汽车制造商和服务曝出API安全漏洞,可能会让黑客进行各种恶意活动,包括解锁、启动和跟踪汽车以及泄露客户的个人信息等。安全漏洞影响了全球众多知名品牌,包括
勒索软件利用间歇性加密躲避检测算法
大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方
国内学者提出新算法可破解RSA-2048,引发外国学者争议
中国研究人员提出新算法可利用量子计算机破解RSA-2048,外国研究人员对此结果质疑。2022年12月,数学工程与先进计算国家重点实验室、清华大学、浙江大学、北
超6万Exchange服务器仍受到ProxyNotShell攻击影响
超6万Exchange服务器仍未修复CVE-2022-41082远程代码执行漏洞,受到ProxyNotShell攻击的影响。ProxyNotShell攻击是微软
Raspberry Robin的僵尸网络迎来第二春
我们在2022年3月首次报告QNAPWorm后,这种恶意软件以Raspberry Robin之名登上了媒体头条。从那以后,微软、Secureworks和Avas
Dridex 扩大攻击范围,冒充正常邮件攻击macOS平台
趋势科技研究人员发现了一个Dridex变体以MacOS平台为目标,攻击者使用一种新的技术将嵌入恶意宏的文档传递给用户。通常情况下,包含恶意宏的文档会伪装成正常文
《至人无己 正复为奇:网络安全服务市场洞察报告 2022》 全面解读
2023年2月8日,嘶吼安全产业研究院联合天融信、亿赛通共同发布了《至人无己 正复为奇:网络安全服务市场洞察报告》正式发布,嘶吼安全产业研究院首席分析师王盈对报
嘶吼安全产业研究院参与编写 | 《2022年工业信息安全态势报告》正式发布
2022年俄乌战争爆发叠加新冠疫情影响,引发国际关系和安全格局大裂变,加剧工业领域安全威胁,全球工业信息安全形势愈发严峻。在此背景下,国家工业信息安全发展研究中
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动:SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户,以便盗取
Web3中的Payzero骗局会让受害者一无所有
我们会在本文讨论了一个Web3欺诈场景,诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzer
俄乌冲突地区发现新的APT
自俄乌冲突开始以来,网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。2022年10月
威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件
越来越多的威胁分子使用人工智能(AI)生成的Youtube视频自2022年11月以来,描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接
ChatGPT 在威胁检测领域的应用及潜在风险
事件响应分类和软件漏洞发现是大型语言模型成功的两个领域,尽管误报很常见。ChatGPT 是一个开创性的聊天机器人,由基于神经网络的语言模型 text-davin
恶意JavaScript注入活动感染了51000个网站
Unit 42的研究人员一直在跟踪一起大范围的恶意JavaScript(JS)注入活动,该活动将受害者重定向到广告软件和欺骗页面等恶意内容。这一威胁在2022年