- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 重磅!悬镜团队发布国内首个基于机器学习技术的威胁检测引擎Xmaze
2017年1月23日,悬镜安全实验室正式发布国内首个基于机器学习技术的威胁语句检测引擎Xmaze。截图来源xmaze官网Maze是来源于西部世界中的一个词语,直译是迷宫,表示最终要达到的自我认知。Xmaze意味着这款检测引擎在未来的发展会有深邃的潜力和无限的空间。(机器学习是人工智能的一个分支学科,主要研究
2017-01-23 11:17:43
736
翻译 悬镜安全丨Hadoop, Couchdb数据库成为下一波勒索目标
本文作者:Tom Spring 由悬镜安全实验室独家翻译,如需转载,请标注:http://www.xmirror.cn/ 不安全的Hadoop和CouchDB安装是网络犯罪分子劫持和删除数据的最新目标。 上周,安全研究人员表示,在对未受保护的开源数据管理平台的新一轮攻击中,有28,000个MongoDB和Elasticsearch安装遭到入侵。 上周五,安全研
2017-01-22 16:23:40
389
转载 悬镜安全丨2016年,你被 DDoS 了吗?
DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”。现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎
2017-01-22 09:49:12
419
翻译 即将震撼登场:Chrome标记为“不安全”的非HTTPS网站
如果您已在自己的网站上设置SSL,恭喜! 您已准备就绪,可以在本月晚些时候在Chrome 56上进行新的更改。
2017-01-20 09:53:21
825
翻译 黑客可以窃听Facebook Messenger音频聊天
本文资讯来源Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载请标注转载链接:http://www.xmirror.cn/语音录音是即时通讯系统最重要的功能之一,它允许用户以简单的方式快速发送邮件,避免打字。 WhatsApp,Facebook Messenger都可以实现这个功能。埃及安全专家Mohamed A. Baset发现了Facebook Messe
2017-01-18 11:04:31
1211
翻译 虚假的网络钓鱼攻击利用伪造的附件窃取Gmail凭据
本文资讯来源Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载请标注转载链接:http://www.xmirror.cn/安全专家发现了一个新的有效的Gmail网络钓鱼攻击,也可以欺骗技术精明的人。 骗子利用特制的URL来诱骗受害者在钓鱼网页上提供其Gmail凭据。恶意邮件是从受害者的联系人之一发送的,并假装携带可以直接从Gmail预览的PDF文档。当
2017-01-17 11:19:33
997
翻译 WhatsAp的后门的故事是什么?附带视频演示
本文作者:Mohit Kumar,由悬镜安全实验室独家翻译,如需转载,请标注转载:http://www.xmirror.cn/What is a backdoor?根据定义:“后门是计算机系统的一个特征或缺陷,允许暗中未授权的访问数据,”后门是加密算法,服务器或实现中,并且不管它先前是否已被使用,或没被使用.昨天,我们根据安全研究员Tobias Boelter报告的发现
2017-01-16 17:12:28
894
翻译 有情报称,克里姆林宫已经破解电报服务
本文作者:Pierluigi Paganini由悬镜安全实验室独家翻译,如需转载,请标注转载地址:http://www.xmirror.cn/上周发布的一份原始的情报文件包含了关于唐纳德·特朗普总统和克里姆林宫对网络间谍的方法的很多信息。根据报告,俄罗斯联邦安全局(FSB)提供贿赂后门进入商业产品,它使用以各种方式招募黑帽子黑客,包括勒索和胁迫。该文件报告FSB使用
2017-01-16 11:03:49
947
转载 漏洞分析丨看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
文章有些长,认真阅读本文大概需要20分钟。简单看看,只需一分钟。GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中。通过下载其试用版本软件进行分析,我花了一周时间,发现了
2017-01-12 13:54:34
1640
翻译 Hello Kitty在线数据库泄露 330万粉丝信息受到影响
本文作者:Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载请标注:http://www.xmirror.cn/安全研究员Chris Vickery发现一个Sanrio数据库,该数据库配置错误,并在2015年向公众公开。2015年12月,Vickery向Databreaches.net和Salted Hash报告了发现。根据Vickery不仅主数据库s
2017-01-11 10:33:56
933
转载 安全事件丨一心想做社交的支付宝,这下出了个“致命漏洞”
今天国内安全界最大的漏洞莫过于:支付宝熟人可以修改密码事件了。悬镜安全实验室的同事也根据曝光的帖子试了一下,真的可以修改密码。 看到网上已经有了很多成熟的文章,特地拿来和大家分享。 文章来源:freebuf,原文标题:“【更新支付宝回应】风控缺陷?支付宝曝“致命”漏洞,他人能改你的密码”,作者:kuma,如需转载,请标注转载来源:FreeBuf.COM 下文有部分的添
2017-01-10 17:55:41
831
翻译 攻击者试图使用虚假的苹果号码来攻击MAC电脑
本文作者Danny Palmer,由悬镜安全实验室独家翻译,如需转载,请标注转载地址:http://www.xmirror.cn/
2017-01-10 10:40:48
549
翻译 国际资讯丨最近土耳其断电也是由网络攻击造成的
本文作者 Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载,请标注转载地址:http://www.xmirror.cn/土耳其能源部长Berat Albayrak认为,伊斯坦布尔和土耳其其他地区的停电也是网络攻击造成的。根据土耳其能源部长Berat Albayrak,伊斯坦布尔和土耳其其他地区自上周以来一直停电。停电是由来自美国的地下电力线和网络攻击
2017-01-10 10:29:58
843
转载 微信小程序,安全性有多高?黑客能盗走你的红包吗
今天,微信小程序员上线了。在分享黑客是否盗走您的红包之前,小编先给大家科普一下如何使用微信程序。1、升级你的微信到最新的6.5.3版本。2、在微信的第一个页面顶端,有一个搜索条,在搜索条里输入:小程序示例 然后搜索。点最下面的:搜一搜 小程序示例 朋友圈、公众号、文章等。3、选择第一个结果,图标是黑色斜写的英文字母“S”,点开它4、看到这个页
2017-01-09 15:36:40
25447
翻译 独家报道丨骗子利用勒索软件来危害受害者机器
本文作者Pierluigi Paganini,由悬镜安全实验室独家翻译,如需转载,请标注转载地址:http://www.xmirror.cn/这是另一个网络攻击的一个故事,利用勒索软件来危害受害者的机器。网络犯罪分子瞄准英国的学校,要求受害者支付高达8,000英镑来解锁数据以解锁加密的文档。英国行动欺诈警告欺诈者,他们是教育部的政府官员,以诱骗人们在他们的电脑上安装勒索软件
2017-01-09 11:25:10
777
翻译 新型勒索软件FireCrypt中含有启动DDOS攻击组件
当受害者启动由构建器生成的可执行文件(EXE文件)时,感染进程启动。 勒索软件首先杀死任务管理器(taskmgr.exe)进程,并开始用AES-256加密加密用户的文件。
2017-01-06 10:36:42
642
翻译 独家报道丨黑客窃取MongoDB的数据,勒索受害者
文章由悬镜小编翻译,转载请标注来源http://www.xmirror.cn/,独家报道。GDI基金会的共同创始人Victor Gevers是在野外警告MongoDB安装的安全性差。 安全专家已经发现了196个MongoDB实例,它们被欺骗者擦除并被赎金。一个通过在线昵称Harak1r1访问的黑客要求0.2 BTC,在当前交换中大约为200美元,以便恢复安装。 骗子还要求系统管理员通过
2017-01-05 14:08:38
870
翻译 俄罗斯政府黑客似乎没有针对佛蒙特州的实用工具
文章由悬镜小编翻译,转载请标注来源http://www.xmirror.cn/文字有点多,看完本篇文章大概10分钟。 前言: 官员开始调查周五,佛蒙特程序报告了其警惕联邦当局,其中一些人告诉华盛顿邮报,与俄罗斯黑客相关的代码已经被一位不愿透露姓名佛蒙特州实用的系统中发现的。 (Kirill Kudryavtsev / AFP / Getty Images) 据联邦官员
2017-01-04 14:30:40
591
翻译 2017年预测:使用网络威胁情报进行5个安全预测
虽然组织不能真正影响网络犯罪分子的意图或能力,但将更多的焦点放在减少坏人的机会上,尤其是在存在级别越来越高的时候,应该在2017年成为您的安全待办事项列表的顶部。
2017-01-04 10:49:23
1639
悬镜安全,辛苦替换下文章链接或者删除文章
2022-11-18
悬镜安全希望沟通删除部分文章
2022-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人