2022年04月07日
接上文:
《深入考察解释型语言背后隐藏的攻击面,Part 1(上)》
《深入考察解释型语言背后隐藏的攻击面,Part 1(下)》
《深入考察解释型语言背后隐藏的攻击面,Part 2(一)》
在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。
从攻击者角度看问题
从攻击者的角度来看,了解我们可以控制什么,如何控制,
2022年04月07日
当3月份世界卫生组织宣布COVID-19成为全球大流行病时,很多2020年网络安全预测都失去意义。在2020年,安全团队面临严峻挑战,他们要为远程办公员工提供对企业网络的远程访问,同时要在原本就严峻的威胁形势下,保护敏感数据免受与疫情相关的新兴网络攻击。
随着这一年的结束,很多人都希望抓住机会拥抱新的一年,再也不回头。但其实,我们可以从过去12个月面临的挑战中吸取教训。
下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算
2022年04月07日
据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。如果恶意软件检测到感染系统正在监