首页
学习
活动
专区
工具
TVP
发布

安恒信息

专栏成员
906
文章
897309
阅读量
62
订阅数
大案!大案!大案! 网传A站、摩拜数据库泄露
13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,且售价不菲。
安恒信息
2018-07-24
9600
区块链和虚拟加密币疯狂炒作 天鉴态势感知破解“挖矿木马”谜案
区块链和虚拟加密币的疯狂炒作,催生以挖矿为核心的病毒木马黑色产业快速增长。安恒态势感知平台近期捕获了一些植入挖矿木马的攻击威胁,经过对数据深度关联分析,成功还原该“非法恶意挖矿”事件的完整过程。
安恒信息
2018-07-24
9250
直击黑帽大会第一天:HTTPS再爆风险,安卓系统欺骗认证严重性史无前例
一年一度的BlackHat大会于北京时间8月7日凌晨在美国内华达州拉斯维加斯召开。安恒信息总裁范渊率领安全技术达人们亲临现场,与来自世界各国的网络安全专家进行深入的探讨和交流。 未来几天,小安会陆续整理我们在BlackHat大会上的见面,以飨读者。 移动安全是今年BlackHat大会一个重要议题,有关移动安全方面的议题很多,今日大会第一天,HTTPS再爆风险,安卓系统欺骗认证严重性史无前例。下面挑选几个比较具有代表性的议题供大家参考。 AndroidFakeID 漏
安恒信息
2018-04-11
9870
“圣诞怪杰”Grinch:比Bash破壳(shellshock)更严重的Linux漏洞
安全研究人员在Linux操作系统中发现了一个名为圣诞怪杰(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞(CNNVD-201409-938)一样可以在受害者机器上获得最高权限。 Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大反响,Bash中的一个代码错误影响了所有的UNIX操作系统,包括Linux和Mac系统。和shellshock漏洞的攻击效果类似,攻击者利用圣诞怪杰(Grinch)的漏洞可以在没有密码或者加密密钥的情况下获
安恒信息
2018-04-10
7600
预警 | Xshell、Xmanager、Xftp等远程管理产品源码被植入后门
Xmanager、Xshell、Xftp为NetSarang公司开发,主要应用于访问和管理远程服务器。 NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd等软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。 据分析,Xmanager、Xshell、Xftp等软件下的“nssock2.dll”模块源码被植入后门。(nssock2.dll 为Xmanager、Xshell、Xftp等软件使
安恒信息
2018-04-10
2.7K0
phpcms v9.6 任意文件上传漏洞近日出现密集攻击动态
背景介绍: 近日,安恒风暴中心研究人员发现,从2018年3月4日开始出现了对phpcms V9.6任意文件上传漏洞的密集攻击与利用。该漏洞为2017年爆发的0day漏洞,时隔一年之后,再次出现大规模的攻击,疑似为团伙有组织的攻击行为,如被攻击成功,则可获得网站的后台权限,需要引起注意。 【漏洞背景:在2017年4月份,phpcms V9.6的任意文件上传漏洞被揭露,该漏洞是在网站注册模块中,利用img标签读取远程文件地址并解析执行,因此该系统可在未被授权的情况下上传任意文件,包括任意getshell 的脚
安恒信息
2018-04-09
1.8K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档