在我们的上期文章中,我们探讨了避免勒索软件威胁的十大技巧。在本文中,我们将讨论感染网站以及它们会造成怎样的风险。
……继续阅读 »
网络收集
1年前 (2016-12-30) 400浏览 0评论
0个赞
Cookie窃取攻击 XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意JavaScript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击。
……继续阅读 »
网络收集
1年前 (2016-12-29) 513浏览 0评论
0个赞
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器 。目前,相关操作系……继续阅读 »
网络收集
1年前 (2016-12-29) 240浏览 0评论
0个赞
以为不点开“新建标签页”的图片链接就安全了?别急!现在是时候和我一起追捕漏网之鱼了,让我们来看看另一种情况下的钓鱼策略――源窗口打开图片钓鱼。
……继续阅读 »
网络收集
1年前 (2016-12-29) 260浏览 0评论
0个赞
近日,Palo Alto Networks 威胁情报团队Unit42 宣布发现一类新型安卓木马SpyNote,该木马可执行远程入侵功能,其生成器近日在多个恶意软件论坛上遭泄露。 SpyNoted与知名的RAT (Remote Administration Tools, RAT) 程序OmniRat 和 DroidJack相类似,令恶意软件所有者能够对An……继续阅读 »
网络收集
1年前 (2016-12-29) 278浏览 0评论
0个赞
随着安全威胁日益严重,研究公司Gartner列出了企业应该部署的10大安全技术,以帮助企业利用数字化业务的机遇同时管理风险。
……继续阅读 »
网络收集
1年前 (2016-12-29) 237浏览 0评论
0个赞
不死鸟作为希腊神话中的一种怪物,拥有不断再生的能力,每当寿限将至时,它会在巢穴中自焚,并在三天后重新复活。近期,安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”,其顽固程度之深,用户很难通过常规的卸载手段清除该病毒。
……继续阅读 »
网络收集
1年前 (2016-12-29) 243浏览 0评论
0个赞
研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。
……继续阅读 »
网络收集
1年前 (2016-12-26) 236浏览 0评论
0个赞
Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。
……继续阅读 »
网络收集
1年前 (2016-12-26) 289浏览 0评论
0个赞
老实说,要不是有拼写检查的帮助,“separate”这词儿拼错的人肯定不少。微软Word将近20年的忠实耐心重复功不可没。
……继续阅读 »
网络收集
1年前 (2016-12-26) 221浏览 0评论
0个赞
