欢迎来到威客安全请登录免费注册
手机版 微信公众号 收藏|官方客服电话:4006-119-120
企业客户
发布保密众测
让您的产品更安全
销售
发布众测
让安全生意不再难做
白帽子
提交漏洞
获得高额现金奖励
登录威客安全 ×
忘记密码       没有帐号 , 立即注册
  • 全球敏捷运维峰会-北京站
  • 全球首创信息安全电商平台
安全客2019季刊第一季
企业安全“新”技术峰会
全球敏捷运维峰会
卖二手设备一定要注意,你的信息可能并没被删除
转载
Blancco科技集团的一份新报告警告说,那些希望通过转卖旧存储驱动器赚钱的人可能会让自己面临成为网络犯罪受害者的风险。 Blancco Technology Group,数据擦除和移动设备诊断的行业标杆,与合作伙伴Ontrack共同进行了一项调查,分析了在美国、英国、德国和芬兰购买的159个驱动器。发现42%的设备上存在敏感数据,其中15%的设备包含个人身份信息(PII)。
安全资讯
网络安全
草莓圣代2019-05-06 10:16:26围观(2129)评论(0)
Emotet使用受损设备作为代理命令服务器
转载
趋势科技研究人员在分析恶意软件的网络流量时发现了“另一种后感染流量”的新Emotet木马变种。新版本加入了用受感染连接设备作为代理C2服务器、用随机URI目录路径来规避基于网络的检测规则功能,试图用先前受到攻击的设备作代理、隐藏其真正的C2服务器。
安全动态
网络安全
漏洞聚焦
草莓圣代2019-05-06 10:14:12围观(3274)评论(0)
威胁情报在态势感知系统中的一种落地尝试
转载
在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报在态势感知系统中的落地方案,为大家提供一种思路。
安全资讯
网络安全
漏洞聚焦
草莓圣代2019-04-26 14:31:46围观(3014)评论(0)
研究人员根据泄漏NSA恶意软件创建新后门
转载
受2017年春由The Shadow Brokers在线泄露的NSA恶意软件“DoublePulsar”和“DarkPulsar”的启发,美国网络安全公司RiskSence研究人员Sean Dillon(@ zerosum0x0)创建了一个名为“SMBdoor”的恶意软件概念验证后门,突出了防病毒产品没有关注的操作系统部分。
安全资讯
网络安全
草莓圣代2019-04-26 14:28:48围观(2405)评论(0)
暗网交易巨头“华尔街”因资金诈骗而倒闭
翻译
在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃。 这些被盗的客户资金涉及贩卖毒品,武器和恶意软件,所以我们不用为这些“受害者”伤心。 随着华尔街的退出,意味着T•chka已成为唯一一个暗网交易市场中“幸存的”巨头。
安全资讯
网络安全
草莓圣代2019-04-26 14:26:13围观(2322)评论(0)
盘点被黑客入侵次数最多的密码,设置好记又难猜的密码教学
转载
每天我们都要和许许多多的用户名/密码打交道:各种各样的网站要我们注册或登录,银行卡提款需要输入密码,WiFi连接需要密码等等。
安全动态
网络安全
草莓圣代2019-04-25 14:53:40围观(3798)评论(0)
挖洞经验 | 与Yahoo和Paypal相关的两个独特漏洞($5k+$3.2k)
转载
本文分享的是与Yahoo和Paypal相关的两个独特漏洞,一个为Yahoo的IDOR漏洞(不安全的直接对象引用),另一个为Paypal的DoS漏洞,两个漏洞的发现者都为印度安全工程师,其发现原理和思路也相对简单和典型,分享于此,希望能对读者起到借鉴参考作用。
网络安全
漏洞聚焦
草莓圣代2019-04-25 14:50:47围观(2754)评论(0)
Windows 10 May 2019企业版更新的评估版镜像也已放出
转载
在MSDN上为订阅者发布官方Windows 10版本1903(2019年5月更新)的消费版镜像之后,微软刚刚推出了新的企业版映像以用于评估目的。这些版本允许您在不需要许可证的情况下试用Windows 10版本1903 Enterprise 90天。具体的Windows 10版本号为18362.30,您可以使用它们在测试系统上或仅在虚拟机中评估Windows 10 May 2019更新。
安全资讯
网络安全
草莓圣代2019-04-25 14:44:39围观(2781)评论(0)
中奖名单公布 | 安全客2019季刊第一季 : 政企安全新一代挑战与机遇
原创
安全客2019季刊-第1季收录了数十篇优秀技术文章,涵盖本季度最为热门的四篇政企安全文章以及漏洞分析、安全研究、安全机制等四大季度热点方向,你,不容错过!
网络安全
草莓圣代2019-04-25 13:21:54围观(3017)评论(0)
恶意SDK无感刷百度广告,数千款APP植入影响千万用户
转载
2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告推广费用,实现灰色牟利。无独有偶,近日,依托腾讯安全大数据,腾讯安全反诈骗实验室追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包,通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。
安全动态
网络安全
草莓圣代2019-04-24 11:20:23围观(3229)评论(0)
加载更多正在加载...已经到最底端啦......暂无文章
恶意SDK无感刷百度广告,数千款APP植入影响千万用户
转载
2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告推广费用,实现灰色牟利。无独有偶,近日,依托腾讯安全大数据,腾讯安全反诈骗实验室追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包,通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。
安全动态
网络安全
草莓圣代2019-04-24 11:20:23围观(3229)评论(0)
京ICP备案14036275号 Copyright ©2014 jinlongSec All Rights Reserved 建议使用IE9以上浏览器浏览  |   威客安全品牌所有权归北京锦龙信安科技有限公司所有  |