-
谈谈手机验证码的安全漏洞与利用
2019.03.13
一、背景手机验证码往往是面对用户的重点业务,那么本期就关于手机验证码所出现的安全问题,做个小小总结,文章如有不完善之处,欢迎各位同学共同交流讨论。二、短信轰炸网上之前会曝出一些关于“短信轰炸机”的新闻..
-
2018年勒索病毒活动情况回顾
2019.03.13
一、概述最近又有重要单位网络因勒索病毒攻击而导致严重损失,造成破坏的勒索病毒,还是半年前制造过灾难的老病毒。过去一年,勒索病毒越来越多的将目的针对企事业单位和重要的政府机关,因为破坏这些系统,能保障勒..
-
CVE-2018-8476: Windows服务器部署服务漏洞
2019.03.13
简介许多企业都使用Windows Deployment Services(WDS,Windows部署服务在网络中的新机器上安装定制的操作系统。WDS其实可以由任意通过LAN端口链接的用户访问,并提供相关的软件。那会不会有攻击者黑掉服务器,修改相关内容来控制..
-
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器
2019.03.13
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务。多个用户邀请深信服..
-
智能GPS跟踪器的安全与隐私问题研究
2019.03.13
前言在过去的30年里,随着智能设备的普及,GPS追踪器和应用场景也越来越广泛,比如用于儿童和老人的行踪掌控,公路巡检,贵重货物跟踪,追踪与勤务派遣,私人侦探工具,个人财物跟踪,宠物跟踪,野生动物追踪,货运业..
-
2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量
2019.03.13
一、概述根据腾讯安全御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十..