2022年04月07日
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动影响了6.15万多名用户。攻击的目标是尼泊尔、埃及、菲律宾和其他国家。研究人员发现了一个活动Facebook 电子邮件提供尼泊尔电信3GB 数据将重定向用户并保存在此邮件中GitHub网页钓鱼站。攻击活动概述攻击活动采用本地化Facebook电子邮件和页面欺骗合法实体和针对特定国家的广告。例如,电子邮件使用尼泊尔语言,并提供尼泊尔电信数据包来攻击尼泊尔用户。该页面还使用尼泊尔电信的图片和名称,这与合法
2022年04月07日
01 数据库隐私威胁模型目前,隐私保护技术在数据库中的应用主要集中在数据挖掘和数据发布两个领域。数据挖掘中的隐私保护(Privacy Protection Data Mining,PPDM)指如何在保护用户隐私的前提下有效挖掘数据;数据发布中的隐私保护(Privacy Protection Data Publish,PPDP)指如何在保护用户隐私的前提下发布用户数据,供第三方有效研究和使用。图1描述了数据收集和数据发布的典型场景。图1 数据收集和数据发布在数据收集阶段,数据发布者从数据所有者(如
2022年04月07日
12月29—12月30日,CIS 2020网络安全创新大会在上海成功举行。会议由上海召开FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。悬镜安全联合主办Freebuf咨询在大会“DevSecOps实践与技术专场”2020年荣耀发布DevSecOps行业洞察报告。Freebuf咨询负责人尤文、悬镜安全创始人兼CEO子芽、悬镜安全COO董毅出席了报告发布仪式。尤文,子芽,董毅会上,悬镜安全COO董毅深入解读了这份报告。RSA Conference于2月
2022年04月07日
Palo Alto Networks Unit 42 安全研究员发现了一种基于 的安全研究Linux 平台加密货币挖掘僵尸网络,使用 PostgreSQL 远程代码执行(RCE)攻击数据库的漏洞。据 Palo Alto Networks Unit 42 研究人员描述,PGMiner 利用 PostgreSQL(也叫 Postgres)中的 CVE-2019-9193 攻击漏洞。这可能是历史上第一个针对 的PostgreSQL 加密货币挖掘僵尸网络。利用漏洞Unit研究人员在文章中说:&ldq
2022年04月07日
实施SolarWinds黑客入侵微软内部账户,查看微软产品的源代码。新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion恶意可执行文件下载在平台供应链攻击期间。SolarWinds供应链攻击在1月3日发布的博客文章中,微软表示,没有证据表明生产服务或客户数据被黑客破坏。然而,微软的调查发现,攻击者可能会入侵Microsoft内部账户,其中一个用于查看软件的源代码。但攻击者没有修改任何源代码或工程系统所需的权限。“我们的少量内部账户检测到异常活动。经过审
2022年04月07日
随着物联网终端数量的快速增长,物联网安全相关法律法规和标准的逐步实施,将逐步重视低资源嵌入式设备的固件安全。在物联网时代,智能家居、共享设备等物联网设备的安全和云服务安全已成为市场认可的最大障碍。那么,如何确保物联网设备的安全呢?加密芯片就是保障物联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互联网中终端节点可信;从根本上保障信息终端内部硬件不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的安全应用。为什么加
2022年04月07日
据外媒报道,新年伊始Microsoft确认在其内部环境中检测到SolarWinds Orion在平台供应链攻击期间下载的恶意可执行文件可能会对美国政府机构和私营企业造成比预期更严重的伤害。根据最新信息,大约有250家美国联邦机构和企业受到影响。微软表示,黑客入侵SolarWinds的Orion监控和管理软件允许他们冒充组织现有的任何用户和账户。美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器无效。此外,报告还指出,在今年的总统选举中,政府也使用了它SolarWinds
2022年04月07日
许多印度政府部门(包括国家卫生和福利机构)的网站在网上泄露了数千名患者COVID-19实验室检测结果。搜索引擎正在索引这些泄漏的实验室报告,以暴露患者的数据,以及它们是否被冠状病毒检测为阳性。Google上可以发现COVID-19实验室测试报告本周,有研究人员在网上搜索获取COVID-19在检测结果的方法中,无意中看到数千名患者疑似泄漏COVID-19检测结果。正如BleepingComputer这些显示在观察到的那样Google上的PDF所有报告均托管* .gov.in和* .nic.in这
2022年04月07日
在过去的一年里,微软悄悄发布了许多Windows 10命令行工具和免费应用商店程序大大增强了操作系统的功能。也许这些工具太多了“专业”,微软没有大事宣传这些新工具,很多甚至是由“强力”用户自己发现的。本文将重点介绍Windows 10的七款“隐藏”解锁这些工具可以让高级用户更好地控制虎添翼Windows 10。Pktmon网络数据包嗅探器在2018年10月10日的Windows微软在更新中“偷偷”加
2022年04月07日
01 位置和位置服务位置是人或物体所在或或位置。位置的同义词是地址,也指空间分布。定位是指确定位置、位置或边界。以下是常用的定位方法和位置服务流程。1. 定位服务定位服务是指用户获自己位置的服务,定位服务是基于位置的服务(Location Based Service,LBS)在发展的基础上,客户端只能在获得当前位置后进行LBS查询。目前使用最广泛的定位方法主要包括全球定位系统定位和基于第三方定位的服务提供商(Location Provider,LP)所提供的Wi-Fi定位。(1)全球定位系统定位