安全 第243页
-
头号威胁:勒索软件上演“开挂”模式
勒索软件(ransomware)是一种恶意软件,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。 新冠疫情的发生加速了数字化时代的到来,使企业、机构等各种业务运营模式发生了重大改变...
admin 2023.01.18 349浏览 0 -
如何获取 Spring heapdump 中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。...
kavin 2023.01.18 464浏览 0 -
云沙箱流量识别技术剖析
相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的。 例如常规方式,包括硬件检查(CPU核心数、输入输出设备、内存)、鼠标移动检查、进程名、系统服务、开机时长等,都不能直观准确地识别出目标进行流量交互的服...
gtxyzz 2023.01.18 441浏览 0 -
频繁升级,勒索新变种不断涌现
在过去的几周里,FortiGuard Labs 观察到了几个新的勒索软件变体,这些变体在活动之后就获得了一定的关注度。不过对于勒索软件,这早已不是什么新鲜事,因为勒索软件就从未停止活动过,一直以来它对企业来说都是极具威胁的存在,一旦中招,...
king 2023.01.18 310浏览 0 -
黑客组织“8220”将云僵尸网络发展到超过 30,000 台主机
近期,一个名为8220组织的加密采矿团伙利用Linux和云应用程序漏洞将其僵尸网络扩大至30,000多台受感染的主机。该组织的技术并不高,但经济动机强,他们针对运行Docker、Redis、Confluence和Apache漏洞版本的公开...
Molet 2023.01.18 347浏览 0