当前时间:
安全快讯 查看全部
  •  最新内容
  •  最热内容

你的“爱疯”还好吗?

今年下半年,不断有网友爆料,自己的“爱疯”苹果手机“中毒”了! 苹果的文件交换功能“AirDrop”因其便捷性而广受好评,然而该功能出现的大漏洞也着实让粉丝们受到了惊吓!

E安全/2019-12-14

PyPI上发现带恶意代码包风险提示

2019年12月1日,有研究人员发现PyPI上的python3-dateutil和jeIlyfish包带有恶意代码,实际上这两个带有恶意代码的包是仿冒的python-dateutil(目前最新2.8.1版本)和jellyfish(目前最新0.7.2版本,仿冒的版本第一个l是i的大写I)。

Oracle数据库安全思考之xml反序列化

在测试过程中,碰到oracle数据库,只发现存在一个低权限用户dm,由于权限不足无法进一步获取关键数据,同时无法进一步获取系统权限。

E安全/2019-12-13

JDK反序列化Gadgets-7u21

从fastjson1.24版本的反序列化利用方式知道有使用jdk7u21的版本利用链,ysoserial利用工具中也有7u21利用链。现在都是7u80版本了,这个漏洞真正直接利用,估计已经很难找到了。 但是这个利用链的构造有很多之前没接触过的java特性,就此好好学习一下,也算是fastjson的前置知识吧。

E安全/2019-12-12

英特尔CPU电压可被黑客修改以窃取Intel SGX安全区机密

近日,研究人员发现,英特尔CPU中未记录的功能允许攻击者以受控方式操纵英特尔CPU的电压以触发计算错误。这可以用来破坏英特尔SGX受信任执行环境的安全保证,该环境保护旨在保护加密机密并隔离内存中的敏感代码执行。

E安全/2019-12-12

百家 | 王卫东:智慧医院网络安全建设思路

“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你!

E安全/2019-12-11

实力加持 安恒信息成为工信部“网络安全威胁信息共享平台”合作单位

2019年12月9日,2019年中国网络安全产业高峰论坛在北京举行,论坛以“共建网络安全生态 保障网络强国建设”为主题。本次论坛由工业和信息化部、北京市人民政府共同指导,工信部网络安全产业发展中心、北京市经济和信息化局、北京市通信管理局、海淀区人民政府联合主办。

E安全/2019-12-11

罕见无文件恶意软件攻击Mac计算机!

近日,K7 Labs实验室的研究人员观察到,Lazarus APT黑客组织分发了新的无文件恶意软件,以感染MacOS用户并提供伪造的加密货币交易应用程序。

E安全/2019-12-11

超实用的谷歌Chrome插件推荐

Chrome浏览器拥有着良好的浏览体验,除了其流畅的运行之外,还有功能非常强大的扩展程序。通过扩展程序能够进行高效工作或增强体验。 添加插件可以通过谷歌应用商城添加,也可以通过crx文件添加。 使用crx文件添加时点击浏览器右上角的三个点,选择更多工具->扩展程序,将crx文件拖入该页面即可完成插件安装。

E安全/2019-12-10

新的诈骗手段“deadpooling”引发众怒……

据外媒报道,近日,至少有20家Web托管提供商匆忙发布通知,称公司计划在2019年12月9日关闭服务器,从而使客户有两天的时间从帐户中下载数据,然后再关闭服务器并清除数据。

E安全/2019-12-10

CallerSpy木马分析

近日,趋势科技的研究人员披露,一种名为CallerSpy的木马通过伪装成聊天应用,以诱导受害者进行下载。该木马主要用于网络间谍活动,曾伪装成一个名为Chatrious的聊天应用程序。目前,该木马主要通过名为Apex App的恶意聊天应用进行传播。

E安全/2019-12-09

伊朗黑客部署了新的ZeroCleare数据清除恶意软件

近日,IBM的安全研究人员发现了一种新型破坏性数据清除恶意软件ZeroCleare。数据清除恶意软件通常会被用于删除相关证据,以掩盖入侵,或用以影响受害者进行商业活动。

E安全/2019-12-07

西湖论剑系列活动完美收官 期待明年开启新篇章

2012年到2019年,“西湖论剑”系列网络安全大会已成功举办七届。八载时光,让“西湖论剑”成为最值得参与的网络安全大会之一,其核心价值正逐步落地全国、赋能数字社会。

E安全/2019-12-07

Python Web安全开发注意点

因为之前运用 django框架不规范的开发,写了一堆web漏洞,之后学习了一波web安全开发,做一个学习笔记。下面就针对这些常用问题做一些总结。都是基础,大神勿喷。

E安全/2019-12-06

荷兰政客因入侵iCloud帐户并泄露裸照而面临三年监禁

近日,荷兰检察官要求法官对一名当地政客判处三年徒刑,该政客以黑客身份入侵了100多名女性的iCloud个人帐户,在网上窃取并泄露了露骨的照片和录像带。受害者包括其熟人和当地名人,例如荷兰YouTube明星Laura Ponticorvo和荷兰曲棍球明星Fatima Moreira de Melo。

E安全/2019-12-06

2019 KCTF总决赛,安恒信息邀你来挑战!

2019KCTF总决赛于12月1日盛大开启,安恒信息作为合作伙伴全力支持。目前总决赛的围观人数已经达到上万人,你还在等什么?快来发起攻击吧!

E安全/2019-12-06

可感知可视化,APT攻击(网络战)预警平台新版本来了!

日前,安恒信息重磅发布APT攻击(网络战)预警平台新版本。在威胁分析、动态沙箱等原有核心模块的基础上不断优化,新增了可视化大屏,实现全网威胁感知、失陷主机感知、安全事件追踪溯源,让安全风险尽在眼中。

E安全/2019-12-06

专家分享用于防止凭据填充和帐户接管攻击的提示

帐户接管和凭据填充攻击是两种经常并存的安全威胁。最近的一份报告发现,到目前为止,2019年有五分之一的账户开户都是带有欺诈性的。

E安全/2019-12-05

TA505组织十一月最新威胁分析

近期安全研究院猎影威胁分析团队在文件威胁分析平台上监控发现TA505组织又有新的活动出现,经文件威胁分析平台监测发现,国内多处受到影响。

E安全/2019-12-04

Android系统中又双叒叕发现新漏洞!

近日,挪威专业应用安全保护公司Promon的安全研究人员表示,他们发现了Android操作系统中的一个漏洞,并将其命名为StrandHogg,该漏洞使恶意应用可以劫持合法程序,并代表他们执行恶意操作。

E安全/2019-12-04