腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8085
文章
9119080
阅读量
349
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
https
其他
黑客
工具
网站
windows
数据
编程算法
linux
网络
python
漏洞
github
企业
tcp/ip
android
开源
数据库
http
php
shell
git
软件
系统
api
sql
服务
腾讯云测试服务
ios
dns
服务器
数据安全
事件
html
协议
存储
ddos
powershell
区块链
开发
云镜(主机安全)
访问管理
javascript
加密
容器镜像服务
java
windows server
人工智能
ssh
自动化
行业
物联网
容器
权限
bash
管理
游戏
配置
打包
apt-get
脚本
测试
大数据
数据分析
mac os
SSL 证书
运维
文件存储
微信
产品
域名
机器学习
bash 指令
.net
apache
程序
go
json
云数据库 SQL Server
工作
搜索
框架
ide
登录
进程
主机
部署
连接
神经网络
短信
视频
比特币
互联网
浏览器
爬虫
渗透测试
隐私
数据处理
函数
信息安全
深度学习
缓存
wordpress
汽车
编码
源码
xml
单片机
监控
udp
流量
模型
手机
node.js
ubuntu
网站渗透测试
虚拟化
oracle
命令行工具
数据加密服务
正则表达式
云计算
苹果
kubernetes
内存
c++
搜索引擎
代理
对象
硬件开发
nginx
日志
实践
通信
web
客户端
iphone
设计
access
VPN 连接
分布式
ftp
flash
网站建设
chatgpt
科技
数字货币
app
google
操作系统
计算机
终端
unix
漏洞扫描服务
供应链
机器人
插件
验证码
字符串
检测工具
应急响应服务
Elasticsearch Service
com
重定向
人脸识别
c#
云数据库 Redis
解决方案
算法
tomcat
mongodb
DevOps 解决方案
gui
数据结构
接口
命令行
金融
hive
asp
sas
安全治理
sdk
rust
零信任安全
facebook
编译
测试工具
jsp
arm
devops
kerberos
系统架构
防火墙
ipv6
ip
架构
路由器
spring
数据备份
医疗
iis
微服务
5g
twitter
二进制
jar
态势感知(私有云)
cdn
nat
教育
开发者
云服务器
ruby
vbscript
css
jquery
嵌入式
sql server
rpc
jenkins
架构设计
安全培训
变量
集群
镜像
内核
数据泄露
费用中心
flask
vba
图像处理
日志数据
电商
seo
socket编程
it
url
二维码
基础
线程
序列化
异常
自动驾驶
c 语言
struts
centos
小程序
apt
gpt
openai
备份
芯片
优化
汇编语言
日志服务
图像识别
grep
uml
企业组织
内容安全
ascii
数据库管理
agent
chrome
microsoft
usb
安全防护
服务端
监控工具
逆向工程
腾讯
调试
统计
硬件
ICP备案
对象存储
lua
servlet
ajax
sqlite
域名注册
出行
html5
无人驾驶
jdk
npm
ntp
flutter
unicode
aws
bug
dll
root
wifi
xss
并发
同步
网关
效率
memcached
django
thinkphp
hashmap
kernel
gcc
腾讯云开发者社区
ddos 攻击
迁移
es
安全.
数据脱敏
apk
cookie
exe
outlook
plc
pypi
saas
递归
反射
工程师
工控
后台
跨平台
蓝牙
前端
摄像头
树莓派
压缩
零日漏洞
语音识别
DNS 解析 DNSPod
官方文档
swift
xcode
actionscript
webview
nosql
postgresql
phpmyadmin
云直播
NAT 网关
云推荐引擎
electron
express
sass
serverless
卷积神经网络
堡垒机
azure
dom
key
linkedin
mac
meta
ntlm
vpn
wiki
wireshark
youtube
遍历
编译器
后端
可视化
流媒体
模块化
数据中心
虚拟机
语音
原理
元宇宙
云安全
云原生
私有网络
makefile
web.py
svn
delphi
批量计算
云数据库 MongoDB
企业邮箱
svg
xslt & xpath
互联网金融
数据迁移
jvm
erp
面向对象编程
openstack
selenium
scrapy
markdown
数据可视化
drupal
应用安全开发
代码签名证书
企业云
未成年人保护
adobe
att
cloudflare
cpu
data
invoke
iot
office
onedrive
send
store
tor
twilio
txt
word
笔记
磁盘
地图
反向代理
公有云
开源软件
路由
论文
入门
索引
推送
文件上传
文件系统
研发
移动端
音频
用户体验
远程工作
云服务
最佳实践
DDoS攻击
MacOS
负载均衡
免费套餐
NLP 服务
tensorflow
asp.net
regex
ecmascript
mvc
ruby on rails
matlab
maven
sphinx
analyzer
短视频
DDoS 防护
移动应用安全
智能鉴黄
文字识别
混合云解决方案
在线旅游
渲染
工业物联
微信小程序音视频
spark
spring boot
opencv
推荐系统
unity
自动化测试
silverlight
spring cloud
nest
信息流
mqtt
任务调度
sdn
密钥管理服务
dart
fiddler
腾讯云图数据可视化
云访问安全代理
云安全中心
智能家居
设备安全
admin
amazon
amd
auto
base64
dp
elk
excel
file
gitlab
gpio
gpu
hash
hid
image
instagram
io
ioc
jira
lazarus
ldap
nft
obfuscation
p2p
pcap
pdf
reddit
redis
rest
sdl
search
security
sh
shadow
src
ssl
telegram
token
uber
vmware
whatsapp
zip
编程
表单
博客
布局
程序员
电子商务
多线程
翻译
工业互联网
混合云
技巧
加密算法
金融科技
敏捷
事务
图表
微信公众号
性能
异步
以太坊
语法
远程桌面
云平台
指针
重构
安全分析
安全审计
LLM
内容分发网络 CDN
云点播
渠道代理
数据挖掘
objective-c
perl
r 语言
react
android studio
qt
lucene/solr
负载均衡缓存
tornado
laravel
专用宿主机
容器服务
云函数
对等连接
全站加速网络
API 网关
云主机安全
数据安全审计
腾讯企点
腾讯移动分析
es 2
智能硬件
微信云支付
yarn
移动开发
gulp
云市场
压力测试
yum
numpy
zookeeper
keras
单元测试
敏捷开发
rabbitmq
zabbix
kvm
迁移学习
anaconda
iview ui
canvas
云数据库 postgresql
图片加速
kafka
物联网设备身份认证
安全咨询
安全运营平台
特征工程
腾讯会议
功能测试
黑盒测试
app测试
etcd
云游戏
实时风控
ghost
腾讯安全应急响应中心(tsrc)
视频审核
云桌面
安全托管服务
流计算 Oceanus
智能推荐平台
即时通信 IM
号码认证
测试服务
可信计算
数据湖
终端安全管理系统
acl
acm
action
add
ads
aes
amp
analytics
apple
asm
atomic
audit
background
backup
binary
bit
bitbucket
bmp
cicd
cisco
class
clickhouse
clr
cms
code
coldfusion
config
confluence
contacts
cs
ctf
curl
deserialization
discord
dos
driver
dropbox
dump
elasticsearch
encryption
equation
explorer
fft
filter
firebase
formula
frame
gateway
generator
geo
get
gif
global
gnu
gps
graphql
header
headless
hibernate
hidden
hook
icloud
intel
ipad
ipv4
joomla
jupyter
jwt
libc
libcurl
libra
line
linker
live
llvm
lm
local
log4j
lookup
ls
macros
magento
map
md5
media
medium
memcpy
mesh
mobile
module
mysql
nagios
native
network
offset
okta
oss
output
overloading
owasp
packet
parsing
photoshop
ping
plot
protobuf
pulsar
qemu
release
rem
reverse
rules
runtime
salt
sandbox
save
scapy
sentinel
service
session
sha
sha1
share
shopify
size
sizeof
space
ssm
stackoverflow
steam
string
sudo
swagger
system
target
tcp
text
time
upload
var
vi
vnc
vr
wav
websocket
wireless
wmi
workspace
x86
xamarin
yaml
百度
版本控制
编程语言
编辑器
边缘计算
表格
存储过程
代理服务器
定时任务
分布式系统
高性能
公众号
工作流
关系型数据库
华为
集合
计算机网络
教程
开发环境
开源框架
链表
量化
量子计算
求职
权限控制
日志分析
软件工程
软件开发
数据存储
数据恢复
数组
调试工具
图片资源
团队管理
拖拽
网络协议
微信支付
音视频
游戏开发
源码分析
原型链
智能合约
中间件
DevSecOps
网络钓鱼攻击
数据库安全
安全测试
漏洞管理
安全事件响应
数据保护
语音助手
身份验证
加密货币
代码审计
搜索文章
搜索
搜索
关闭
《2023年企业IoT和OT威胁报告》:物联网恶意软件攻击增长400%
企业
物联网
iot
流量
网络
在这个万物互联的时代,物联网(IoT)设备无疑改变了我们生活、工作和管理运营技术(OT)环境的方式。总体而言,到2027年,全球物联网设备数量预计将超过290亿,比2023年的167亿大幅增加。
FB客服
2023-12-02
609
0
Peniot:一款针对物联网设备的专业全自动化渗透测试工具
自动化
物联网
工具
渗透测试
协议
Peniot Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动化的方式实现
FB客服
2023-04-26
276
0
2023 Q1 DDoS攻击趋势:由物联网设备转向VPS
ddos
物联网
服务器
高性能
网络
2023年第一季度的DDoS(分布式拒绝服务)攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器(VPS)。 据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。 这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络,它可以比基于物联网的僵尸网络强大5000倍。 【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道,"新一代僵尸网络使用的设备数量虽然只有
FB客服
2023-04-18
580
0
立陶宛对俄罗斯“禁运”后遭网络攻击
黑客
网络安全
ddos
物联网
网络
近日,有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。 此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。据BBC和其他新闻机构报道,俄罗斯已经对立陶宛封锁铁路交通的行为发出了严厉警告,并声称将让立陶宛“感到痛苦”,但尚未具体说明将采取何种报复手段。 “禁运令”的实施导致最近这段时间暗网上的黑客活动激增。就在这几天,Cyber Spe
FB客服
2023-03-30
377
0
美国司法部成功打掉了 RSocks 僵尸网络
物联网
代理
代理服务器
计算机
网络
Bleeping Computer 网站披露,美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下,入侵和劫持全球数百万台计算机、智能手机和物联网设备,用作代理服务器。 此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起,该僵尸网络在这些国家维持着部分基础设施。 僵尸网络是一个设备群,攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。 在 RSocks 的案例中,攻击者利用僵尸网络将住宅电脑转换为代理服
FB客服
2023-03-30
264
0
TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!
安全
物联网
操作系统
漏洞
系统
The Hacker News 网站消息,可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。 漏洞或影响数十亿物联网设备 2022 年 11 月,网络安全公司 Quarkslab 发现并报告漏洞问题,其中一个漏洞被追踪为 CVE-2023-1017(涉及越界写入),另一个漏洞追踪为 CVE-2023-1018(可能允许攻击者越界读取)。 Quarkslab 指出,使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供
FB客服
2023-03-29
364
0
Gartner发布2022年中国安全技术成熟度曲线
企业
安全
物联网
数据
网络
Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。 国内法规日趋严格,安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场,在技术成熟度、产品、供应商等方面与国际市场存在差异,因此本文针对国内特点筛选了一批创新安全技术和服务(见图一)。 (图一:2022年中国安全技术成熟度曲线) 中国的机密计算
FB客服
2023-03-29
609
0
2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点
企业
安全
云镜(主机安全)
物联网
2022年,全球海量数据泄露事件屡屡出现,勒索攻击频频发生,赎金动辄上千万美金,甚至已经有进入“国家勒索时代”的趋势;俄罗斯与乌克兰爆发冲突,首个大规模现代网络战直接影响关基防护;供应链攻击继续占据新闻头条;医疗机构和教育机构成为黑客攻击的首要目标;全球网络空间都处于一种动荡和不安之中。
FB客服
2023-02-10
703
0
新型隐形恶意软件Shikitega正针对Linux系统
网络安全
linux
物联网
据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。
FB客服
2022-11-14
358
0
EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击
ddos
网络安全
安全
物联网
虚拟化
EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现,在4份对Fortinet的新样本进行分析时,发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击,同时还具有扫描新目标设备并感染它们的模块。
FB客服
2022-06-08
406
0
DNS曝高危漏洞,影响数百万物联网设备
dns
物联网
网络安全
安全
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
FB客服
2022-06-08
379
0
针对DVR设备的新BotenaGo恶意软件变种
网络安全
安全
tcp/ip
物联网
命令行工具
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露以来,已经公开了大约半年,但从那时起,已经出现了几个该恶意软件的变种,同时原始恶意软件则继续保持活跃,并添加了针对数百万物联网设备池的漏洞利用。
FB客服
2022-06-08
424
0
Wyze摄像头曝出大漏洞,近三年时间才修复
黑客
网络安全
安全
物联网
安全漏洞
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。
FB客服
2022-04-12
387
0
勒索软件猖獗,2021 年检测到 6.23 亿次
物联网
安全
企业
网络安全
SonicWall 发布的《网络威胁报告》显示,2021 年,全球企业安全团队检测到的勒索软件攻击较去年增长105 % ,总数超过 6.23 亿次。
FB客服
2022-02-25
409
0
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
物联网
github
git
开源
网络安全
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。
FB客服
2022-02-25
493
0
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
https
网络安全
物联网
容器镜像服务
容器
RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
FB客服
2022-02-24
745
0
2021年Linux恶意软件感染数量增长35%
linux
物联网
ddos
网络安全
安全
2021年,针对Linux设备的恶意软件感染数量上升了35%,其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。
FB客服
2022-02-23
748
0
如何使用Umay分析物联网恶意软件的相似性
网络安全
https
物联网
github
python
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。
FB客服
2022-02-23
360
0
“脆弱”的车联网
汽车
物联网
黑客
安全
数据分析
随着上路的新能源车越来越多,关于车联网的讨论也越来越热,“车联网”、“智能驾驶”等词语正出现在新能源汽车厂商的宣传之中。
FB客服
2022-02-23
644
0
专访默安科技云舒:将安全融入开发,如春雨润物细无声
安全
敏捷开发
物联网
腾讯云测试服务
2021年,中国网络安全行业迎来了新的发展,以更加蓬勃的力量快速生长,呈现欣欣向荣的趋势。同时,WitAwards 2021中国网络安全行业年度评选也迎来了全新高度,诞生了一大批富有影响力的网络安全代表,引领着网安行业快速前行。
FB客服
2022-02-23
590
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档