安全第243页

头号威胁：勒索软件上演“开挂”模式

勒索软件（ransomware）是一种恶意软件，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。新冠疫情的发生加速了数字化时代的到来，使企业、机构等各种业务运营模式发生了重大改变...
admin 2023.01.18 339浏览 0
如何获取 Spring heapdump 中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heapdump文件，从而可进一步获取敏感信息。...
kavin 2023.01.18 448浏览 0
云沙箱流量识别技术剖析

相信大家都知道，沙箱识别是老生常谈的话题了，目前大部分的识别方案都是基于样本侧去完成的。例如常规方式，包括硬件检查（CPU核心数、输入输出设备、内存）、鼠标移动检查、进程名、系统服务、开机时长等，都不能直观准确地识别出目标进行流量交互的服...
gtxyzz 2023.01.18 427浏览 0
频繁升级，勒索新变种不断涌现

在过去的几周里，FortiGuard Labs 观察到了几个新的勒索软件变体，这些变体在活动之后就获得了一定的关注度。不过对于勒索软件，这早已不是什么新鲜事，因为勒索软件就从未停止活动过，一直以来它对企业来说都是极具威胁的存在，一旦中招，...
king 2023.01.18 296浏览 0
黑客组织“8220”将云僵尸网络发展到超过 30,000 台主机

近期，一个名为8220组织的加密采矿团伙利用Linux和云应用程序漏洞将其僵尸网络扩大至30,000多台受感染的主机。该组织的技术并不高，但经济动机强，他们针对运行Docker、Redis、Confluence和Apache漏洞版本的公开...
Molet 2023.01.18 334浏览 0