-
应对数字资产海啸
2022.06.09
描述互联网协议 (IP) 地址及其背后的设备、Web 服务和云资产是现代企业的命脉。但很多时候,公司积累了数以千计的数字资产,给 IT 和安全团队造成了无法管理的混乱局面。如果任其发展,一个被遗忘、遗弃或未知的数字资产..
-
安全研究人员警告未修补的“DogWalk”Microsoft Windows 漏洞
2022.06.09
描述微软支持诊断工具 (MSDT) 中的一个新的 Windows 零日漏洞已经提供了一个非官方的安全补丁,该问题与路径遍历漏洞有关,当潜在目标打开包含诊断配置文件的特制“.diagcab”存档文件时,可利用该漏洞将恶意可执行文件存储..
-
Citrix严重漏洞可能会使成千上万的公司遭受攻击
2019.12.24
一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全。 Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技..
-
卡巴斯基:生物特征数据处理和存储系统的威胁调查报告
2019.12.06
生物特征数据处理系统最初主要用于警察、海关之类的政府机构,但随着信息技术的快速发展,生物识别技术也开始走入我们的日常生活,除了政府机构和工业自动化系统外,商业办公、笔记本电脑和智能手机也开始将生物识别..
-
全球8万台设备遭窃取数字货币的恶意软件感染
2019.11.29
微软安全工程团队近日披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软..
-
DorkBot僵尸网络近期活跃情况报告
2019.10.28
背景介绍DorkBot是一个臭名昭著的僵尸网络,使用的攻击手段包括后门植入,密码窃取等恶意行为。传播方式也各式各样,包括移动U盘、即时通讯软件、社交网络、电子邮件等。主要攻击目的就是盗取用户密码,以及各种能够识..