追梦 的所有文章
悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币
追梦
第一部分 背景 360互联网安全中心监测到一种利用被入侵服务器进行门罗币挖矿的僵尸网络,该僵尸网络控制的服务器数量高峰时单日达到两万多台。僵尸网络建立初期利用“永恒之蓝”漏洞攻击武器入侵一定数量的计算机并以此作为僵尸网络发展的基础…
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:H…
“双子星”文档攻击预警 – 新型的跨平台恶意文档攻击分析报告
概述及预警 近日,360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击,使用了白利用、无文件和windows安全策略绕过等高端攻击技术。以…
IoT设备超过1700个有效的Telnet凭据在线泄漏
安全研究人员警告在线可用性的IoT设备列表和相关的telnet凭据。 该列表自6月份开始在Pastebin上市,但上周也由研究员Ankit Anubhav迅速病毒化的Twitter分享。 最初的名单被张贴由谁曾出版有效的登录凭据转储…
防范勒索软件针对教育和医疗行业的有针对性的攻击
Proofpoint的研究人员发现了Defray 勒索软件,一种用于针对教育和医疗保健组织的有针对性的新型勒索软件。 本月早些时候,Proofpoint的研究人员发现了针对教育和医疗机构的有针对性的勒索软件运动。根据用于第一次观察到…
【连载】制作一个隐藏在黑页下的大马并且添加后门(一)
目录: 1:隐藏在黑页下的大马 #(One) 2:隐藏在404下的大马 3:插入后门并且写入收信api.php 00x02(Start) 试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢? So,让我们开始手动制作…
最大的ransomware威胁可能在你的口袋里
最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此,许多领导人重新启动了关于计算机漏洞的安全工作。然而,他们可能会失去另一个容易受到ransomware影响的大端点,您现…
Brew、Pip更换国内源
brew与pip是mac上常用的两款包管理软件,可惜都是国外的产品,因此默认的源也是国外的,速度被墙卡了不少,因此需要更换成国内的源。 brew brew是mac上的包管理工具,类似于ubuntu上的apt-get,centos上的…
解决低版本安卓系统中webview对css的background写法不兼容问题
背景 对接第三方app的时候发现内嵌网页里面的背景图死活出不来,但是在同一个手机上的微信自带浏览器确是正常的,通过各种尝试终于发现问题,记录一下。 对方使用的方式是app里面内嵌一个webview加载我方的手机端页面,这个页面在大部…
手机银行木马程序将目光投向约车服务类APPs
不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。 手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/…