MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

资讯

1Gbps的DDoS攻击在2016年成为新标准

0uyeye阅读(726)评论(0)

根据Arbor Networks公司最近的全球报告显示,2016年上半年,DDoS的攻击频率和攻击规模在不断地上升。 2016年,Arbor Networks公司的DDOS攻击研究报告显示,单个DDOS攻击最大值达到579Gbps,比201...

Web安全

WordPress安全设置方案

robert阅读(655)评论(0)

WordPress作为享誉全球的博客程序,已然被众多爱好者使用,但盛名必然引来注意,更少不了不怀好意的骇客们的虎视眈眈。因此,加固WP成为了个人博客或企业博客安全防御的工作之一。 IDF根据对本站的渗透测试结果以及对系统加固的经验,结合网络...

资讯

用历史和数据来聊聊勒索软件

Tower阅读(615)评论(0)

今天我们来聊聊勒索软件这个话题,首先不得不承认这并不是一个很新颖的话题,甚至可以说它已经是一个家喻户晓的问题了。 勒索软件主要有两种类型:blockers(阻碍型)和encryptors(加密型)。Blockers是简单的阻拦用户访问文件,...

技术控

不依赖杀软,检测恶意宏代码的方法

Tower阅读(805)评论(0)

mraptor是一款简单的基于VBA特征码的,用于检测MSOffice恶意VBA宏的工具。本文将解释它是如何工作的,以及在实践当中如何使用。 通过VBA宏来创建恶意软件非常容易,并且最新版本的恶意文件每天都会出现。这就是为什么传统的基于杀软...

技术控

一个被忽略的安全旮旯——3D打印机

Tower阅读(661)评论(0)

曾几何时,3D打印这个名词挤入了中华词库之中,不仅再次革新了我们对技术的认知,更方便了我们的生活。 3D打印(3DP)即快速成型技术的一种,它是一种以数字模型文件为基础,运用粉末状金属或塑料等可粘合材料,通过逐层打印的方式来构造物体的技术。...

资讯

一个卡巴斯基也束手无策的木马

Tower阅读(629)评论(0)

近期,一个网络犯罪小组发现了一种更为有效的散布恶意软件的方法,从而更高效的窃取在线银行账户信息。他们在合法网银工具的文件中植入了恶意命令,一旦受害者下载并运行该工具,恶意命令也随之被运行。 这款合法工具就是我们熟知的Ammyy Admin,...

资讯

谷歌、微软存在一个可套取巨额现金的漏洞

Tower阅读(595)评论(0)

有些黑客非常聪明,只需借助一个漏洞,他们便可以利用收费电话号码从谷歌、微软、Instagram处窃取大量现金。 来自比利时的安全研究员Arne Swinnen发现了一种非常奇妙的方法,利用大技术公司中使用的双因素身份认证基于语音标记的分配系...

资讯

英国铁路系统在一年中遭到至少四次攻击

Tower阅读(566)评论(0)

负责英国铁路网络系统安全的darktrace公司发言表示,在过去的一年内英国的铁路系统至少遭到了四次黑客攻击。这些攻击行动似乎是有民族国家发起并进行间谍活动并没有扰乱铁路网络系统。 卡巴斯基实验室认为,目前,由国家资助的攻击者没有将攻击行动...

技术控

移动安全之Android安全检测工具大全

0uyeye阅读(996)评论(1)

测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下. Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和...

MottoIN 换一个角度看安全

寻求报道联系我们