安全公司 Dragos 的研究人员报告,至少两次攻击工业基础设施的黑客组织正在积极侦查美国电网。该黑客组织被 Dragos 命名为 Xenotime,该组织使用恶意程序关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。研究人员报告,Xenotime 正对美国和其它地区的电网公司进行网络扫描和侦查活动。目前还没有证据显示这些电力公司已经遭到了入侵。Xenotime 被认为与俄罗斯有关联,安全

一、前言Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic中默认包含的wls-wast 与wls9_async_response war包,由于以上WAR包采

近日,国家信息安全漏洞库（CNNVD）收到关于Oracle WebLogic Server远程代码执行漏洞（CNNVD -201906-596）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞是由于Oracle WebLogic Server一个历史漏洞（CNNVD-201904-961）修补不完善导致。CNNVD已于2019年4月23日发布了该漏洞预警,尽管4

近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成果。由于该病毒的挖矿程序伪装成微软系统服务msdtc.exe进行启动,所以我们将其命名为FakeMsdMiner。攻击流程详细分析内网渗透模块分析（windowsd.exe程序分析）此程序会在C:\W

如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。分布式拒绝服务攻击(DDoS：Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍

在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT（幸运象）。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法实体的官方网页。此次活动中所发现的基础设施与疑似印度APT组织——DoNot Team（又名APT-C-35）有所关联。主要发现LUCKY ELEPHANT的攻击活动中,攻击者伪装成合法实体,如外国政

网络钓鱼活动层出不穷、花样繁多,真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现,骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动,其伪装成电子邮件服务器提醒称收到加密邮件,之后会提示需要登录一个假的OneDrive站点来阅读消息。Office 365网络钓鱼电子邮件该网络钓鱼诈骗的文本如下：当收件人点击“View Encrypted Email”时,其会被

今天刊发的这篇投稿,揭示的是大学校园里的一个常见现象：大学生以低廉的价格“出卖”自己的隐私信息,而促成这种交换的,往往是急于获得一些赞助经费的大学社团。商家利用大学生的弱点,获取了大量个人信息,且存在被转卖和泄漏的隐患,其中的问题和风险应当引起重视。——新闻实验室主人 方可成如今,大学校园的食堂外、校园主干道上,时常摆着几顶帐篷——多是学校社团里接的赞助：社团批场地拉人头,商家摆帐篷开讲座。“办商

【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神得到升华的目的。说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。 大家都会觉得黑客是一个很神秘的群体,他们的技术很高超,随便写个脚本就能把五角大楼给黑了,回车一敲整栋楼的摄像头都能被控制住。 当然,大众对于黑客形象的概念大多来自于影视剧,而影视剧为了艺术创作就进行了想当然的形

最新披露的报告显示,美军的网络司令部（Cyber Command）在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。俄罗斯的电网纽约时报本周六的报道中,援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制,网络司令部的战略从防御态势转变为进攻性态势,从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻