• 

  如何使用Evilgrade测试应用程序的升级机制是否安全

  关于EvilgradeEvilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外，该工具还拥有自己的WebServer和DNSServer模块。工具使用场景内部场景1、内部DNS...

  2023-03-03索勒数据恢复专家
• 

  新的云威胁！黑客利用云技术窃取数据和源代码

  一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器，但黑客在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。Sysdig认为，加密劫持攻击仅仅是...

  2023-03-03索勒数据恢复专家
• 

  亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击

  当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该数据库大约1.5GB，据称是攻击者从Beeline的Jira帐户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。...

  2023-03-03索勒数据恢复专家
• 

  Lazarus 组织开始在攻击中应用反取证技术

  大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工...

  2023-03-03索勒数据恢复专家
• 

  又被针对！加拿大宣布政府设备禁用 TikTok

  Security Affairs 网站披露，近日加拿大以安全为由，禁止政府部门移动设备上使用 TikTok 应用程序，对此，加拿大政府某发言人表示，TikTok 对本国隐私和安全构成不可接受的风险。禁用 TikTok 决定发布不久后，加拿大财政委员会主席莫娜·福蒂尔指出，TikTok 的数据收集方法能够对用户手机内容进行大量访问，虽然目前没有证据表明政...

  2023-03-03索勒数据恢复专家
• 

  JNDI注入详解

  JNDI简介JNDI是java命名与目录接口（java Naming and Directory Interface），在J2EE规范中是重要的规范之一。通过调用JNDI的API应用程序可以定位资源和其它程序对象。需要注意的是它并不只是包含了DataSource(JDBC数据源），JNDI可访问的现有的目录以及服务有：JDBC，LDAP，RMI，NID...

  2023-03-03索勒数据恢复专家
• 

  注意！高级威胁组织APT-C-36正在活跃

  前言近日，据黑莓安全研究与威胁情报团队称，名为Blind Eagle 的APT组织正在活跃，针对哥伦比亚各个关键行业发起持续性网络攻击，包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标。黑莓安全研究与威胁情报团队还发现，该组织正在向厄瓜多尔、智利和西班牙地区扩张。资料显示，Blind Eagle又被称为APT-C-3...

  2023-03-03索勒数据恢复专家
• 

  ChromeLoader 正在通过破解游戏进行传播

  一：因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看，攻击者将恶意软件伪装到任天堂和 Steam 游戏的破解版中.例如点击恶意网站的广告，下载一个普通的程序文件用户很容易将 VHD 文件误认为...

  2023-03-03索勒数据恢复专家
• 

  如何确保.milovski勒索病毒的数据库100%恢复？

  目录前言：简介一、什么是.milovski勒索病毒？二、中了.milovski后缀勒索病毒文件怎么恢复？三、恢复案例介绍：四、系统安全防护措施建议：前言：简介近日，国内某企业反馈其内部所有的服务器上的文件都被加密无法打开，这也导致了企业部分业务的瘫痪。据了解，加密文件的拓展名为“.milovski-G-2337xxxx”。通过对被加密样本的分析以及检测...

  2023-01-15索勒数据恢复专家
• 

  93%企业使用多云环境！企业数据安全当如何防护？

  企业上云已经不是什么新鲜事，而随着业务需求的增加，越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示，多云环境正在成为企业的标准，93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎，Gartner预测2020年的收入将超过2660亿美元。​　　Gartner 研究部副总裁Sid Nag...

  2023-01-15索勒数据恢复专家

• «
• 1
• ...
• 6
• 7
• 8
• 9