2017年03月_悬镜安全

转载 NuclearBot木马源码泄漏引发大量针对银行服务攻击

研究显示，任何恶意程序的源码在线泄露后，都会引发大量非技术网络犯罪分子对用户发起恶意攻击。近期，新型木马 Nuclear Bot 源码在线泄露，或引发针对银行服务的攻击指数上升。2016 年 12 月，Nuclear Bot 以 2,500 美元价格首次在暗网出售。该恶意软件不仅可以从 Firefox、Internet Explorer 或 Chrome 打开的网站中窃取信息，还能

2017-03-31 18:20:21 700

翻译核bot源代码在线泄露，新的威胁将在野外迅速蔓延

一个名为Nuclear Bot的新型银行木马程序的源代码可在网络犯罪地下出售。核工业银行特洛伊木马于12月初首次出现在网络犯罪论坛上，提供2,500美元。恶意代码实现了在银行木马程序中常见的功能，它可以在Mozilla Firefox，Internet Explorer和Google Chrome浏览器中注入代码，并窃取用户提供的发送数据。“2016年12月初，IBM X-

2017-03-30 17:09:47 660

转载 Web安全丨如何通过SQL注入获取服务器本地文件

在介绍SQL注入是如何获取服务器本地文件之前，小编先给大家安利下悬镜服务器卫士中SQL注入防护。 SQL注入防护是应用防护其中功能之一，需要安装apache或者Nginx服务器才能使用。目前Nginx版本需要在1.9x以上才能正常使用。正好结合悬镜用户近期遇到的一个问题，给大家分享下。如果您的网站页面出现508页面的话，很可能和SQL

2017-03-29 16:52:33 2893

转载 IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法

2015年7月15日，微软已停止对Windows Server 2003的支持，所以官方没有相关解决方案，建议用户升级到最新系统 Windows Server 2016。

2017-03-28 15:34:32 5441

转载你没看错，攻击者靠勒索软件一年能捞10亿美金

勒索软件的收益有多高？据美国FBI的一份报告显示，2016年，勒索软件的非法收入可能达到10亿美元，而这一笔巨款很大一部分都是由企业缴纳的赎金组成，可以说勒索软件发展至今已经演变成一种生意行为了。曾有调查显示，人们对勒索软件赎金的容忍值高达400英镑（折合人民币约3700元，能买一部很好的智能手机了），所以攻击者一年的收益也是挺高的，勒索软件越来越恶劣，并且提出的赎金也

2017-03-24 17:29:48 668

翻译维基解密揭示了CIA如何侵入您的iPhone和MacBooks

作为其“Vault 7”系列的一部分，Wikileaks是受欢迎的举报平台，刚刚发布了另一批专注于利用和黑客技术的分类文档，中央情报局（CIA）旨在针对苹果MacOS和iOS设备。被称为“黑暗事物”的漏洞揭示了由CIA的一个特殊部门开发的macOS漏洞和攻击媒介，称为嵌入式开发部门（EDB），该分支创建了“哭泣的天使”攻击，专门针对黑客Mac和iOS固件。中情局感染具有不可移植恶意软

2017-03-24 11:12:13 868

原创十大创新方向发布悬镜安全强势领跑软件供应链安全与开发安全

十大创新方向发布悬镜安全强势领跑软件供应链安全与开发安全不仅解决了他们的Linux服务器安全，也帮助他们提升了工作效率。告诉大家一个好消息：不仅可以在悬镜官网上下载悬镜服务器卫士，也可以去华为云应用超市上使用我们的产品。打开华为云“应用超市”，不仅

2017-03-22 17:58:58 841

转载俄罗斯阿尔法银行遭大规模攻击，疑似黑客制造该银行与特普朗制造有染假象

俄罗斯第一大私人商业银行阿尔法银行（Alfa）通过新闻公告宣布，阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象，让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助，希望通过合作找出罪魁祸首。上周五，阿尔法银行表示，自二月中旬以来，银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。据传，攻击细节显示，不明

2017-03-21 16:33:30 948

翻译如何避免网络钓鱼诈骗，4点建议给到你

谨慎谨慎再谨慎

2017-03-20 11:34:13 2536

原创 RASP技术进阶系列（二）：东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为新一代突破性的应用层积极防御技术，可在东西向Web流量自动化检测防御中起到关键作用。

2017-03-15 15:15:48 1335

转载互联网金融事件频发，我们如何保护服务器安全？

据小编了解：目前很多金融，银行，证券，互联网金融等企业网站用的服务器大都是Linux服务器，很多网站的服务器由于疏于管理，安全系数小，成为黑客的囊中之物。不过近几年，大家的互联网安全意识普遍提高，但还是避免不了黑客的攻击。那我们到底如何保护自己的服务器安全呢？在2013年互联网金融元年之后，互联网金融在国内迅猛发展，创新模式层出不穷，成为了创业者、投资人眼中

2017-03-14 11:27:23 1116

翻译 640万被盗的PlayStation账户在Dark Web上销售

黑暗的网络是正确的地方，购买被盗的登录凭证到主要的网络服务，上周的同事在HackRead报告销售超过100万Gmail和雅虎帐户由卖家与“SunTzu583”昵称在线几天后，提供Gmail和Yahoo帐户销售的同一家供应商开始销售PlayStation帐户。SunTzu583提供销售640,000 PlayStation帐户，为USD 35.71（0.0292 BTC）。

2017-03-10 15:21:35 765

转载拿到FaceBook注册用户的手机号有多简单？看这篇文章就够了。

我们在享受互联网带来我们信息共享的同时也面临信息泄露的问题。只要你的个人信息曾经在网络上出现过，黑客都是可以找到。及时是普通人也可以通过搜索的方式找到你的个人信息。今天我们就拿facebook注册的用户来举例说明，我是如何发现facebook注册用户手机号码的？近期，曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti，发现了从Facebook查找注册用户手机

2017-03-09 17:37:35 19362

原创悬镜问答丨悬镜管家提示未检测到web服务器或者未安装安全模块

今天悬镜小编给大家总结下用户在使用悬镜服务器卫士的过程中经常遇到的问题，如果你也遇到类似的问题可以按照一下思路来解决。悬镜回答：一般遇到这个问题的用户比较多，所以第一个问题就先来说说未检测到web服务器如何解决？一般这个问题都是由服务器端应

2017-03-08 14:58:35 2074

翻译卡巴斯基实验室发现了一个被称为StoneDrill的新型复杂的Shamoon-Linked恶意软件

卡巴斯基实验室的研究人员发现了有关可怕的Shamoon 2恶意软件的更多信息。专家发现了一个新的复杂的恶意软件被称为StoneDrill，链接到Shamoon 2和Charming Kitten（aka新闻广播员和NewsBeef）。StoneDrill可以用于网络间谍和破坏，如Shamoon它擦拭感染的计算机。恶意软件被攻击者用来对抗沙特阿拉伯实体组织和欧洲的组织。

2017-03-07 15:02:49 962

转载 Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)

上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。该漏洞由安恒信息Nike Zheng上报。Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框

2017-03-07 14:29:16 1728

转载悬镜安全丨WordPress插件漏洞影响超过100万个网站

作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分，为了查找存在的安全问题，我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时，我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据，包括用户的敏感信息。目前，有超过100万个WordPress网站安装了这个易被攻击的插件。你处在危

2017-03-03 16:29:59 1309

翻译思科NGA设备中发现的高严重性漏洞，漏洞可导致未经身份验证即可远程攻击设备

“Cisco NetFlow Generation Appliance（NGA）的流控制传输协议（SCTP）解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载，从而导致拒绝服务（DoS）条件。NetFlow生成设备用于企业数据中心，以监控千兆以太网高吞吐量网络。根据思科，该漏洞驻留在设备使用的硬件的流控制传输协议（SCTP）中。缺陷是由于在Cisco

2017-03-03 10:23:32 724

转载【技术分享】Necurs僵尸网络它又回来了，威力强大可进行DDoS攻击

前言Necurs僵尸网络是世界上最大的恶意网络之一，曾经用于传播各种致命威胁，但是在很长一段时间内它都没有再出现过，似乎是已经消失了。然而现在，它又回来了，已知的主要功能是发送大量垃圾邮件，这里面最引人注目的是Locky勒索软件。然而，Necurs并不仅仅是一个垃圾邮件程序，它是一个模块化的恶意软件，包含了一个主僵尸网络模块、一个用户级Rootkit，并且它可以动态加载其它

2017-03-01 15:01:40 1891

Anprou的博客