Molet 第358页

360网络安全响应中心发布九月报 IT服务业成为安全重灾区

近日，三六零公司(股票代码：601360.SH，以下简称“360”)网络安全响应中心（以下简称“360CERT”）发布《网络安全九月月报》（以下简称“九月月报”），通过对...
Molet 2022.12.26 382浏览 0
恶意NPM包运行加密货币挖矿机

恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。 Sonatype自动恶意软件检测系统在本月注册的npm中发现了3个恶意npm包。这些恶意NPM包伪装成合法的JS库，并在Windows、macOS和Linux机...
Molet 2022.12.26 365浏览 0
影子IT对抗赛：云安全工具仅是成功的一半

如果你觉得你所在的企业没有影子IT问题，那么你就是在否定现实。即时你觉得你知道整个的范围，你也没法单独用云安全工具来控制。得出以上的结论主要基于揭露了企业内部影子IT问题的IT专家，以及出售云安全工具的厂商。这个背景下的影子IT涉及到企业内...
Molet 2022.12.25 391浏览 0
YARA——恶意软件模式匹配利器

YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发)，使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息，当然也可以是其他匹配信息。...
Molet 2022.12.25 402浏览 0
淘宝和支付宝认证被爆存漏洞黑客可登任意账号操作

2014年2月18日根据知名漏洞报告平台乌云网公布的消息，淘宝安全认证机制存在漏洞，黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码，只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交...
Molet 2022.12.25 370浏览 0