一年前，一切都变了，大部分人的生活完全转移到网上，事实上，不仅人们的生活和工作方式发生了变化，网络攻击者利用网络发起攻击的方法和策略也发生了变化，从目前的发展态势来看，生活要恢复正常还有很长的路要走，而且一些变化态势，比如远程工作，看起来会一直会存在下去，随着这些变化而出现的新的网络威胁也是如此，日前卡巴斯基专家回顾了自大流行开始以来...。

Jenkins服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL，对象导航图语言，注入问题，经过身份验证的攻击者可以利用该漏洞，在Confluence服务器和数据中心执行任意代码，攻击者在一台服务器上部署了加密挖矿工具，Jenkins服务器披露一个漏洞9月8日，据securityaffairs网站报道，Jenkins项目开发团...。

微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞，攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露，本月微软共发布16个安全补丁，9个为最高级别的严重等级，7个为重要等级，本次共修复了34个安全漏洞，涉及Windows、Office，Excel...。

CiscoTalos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动，近日，CiscoTalos安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动，攻击者利用CVE，2017，11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户，使用AndroidRAT来...。

网络安全研究人员再苹果蓝牙位置追踪系统中发现了2个不同的设计和实现漏洞，攻击者利用这些漏洞可以发现位置相关的攻击，并实现过去7天位置历史信息的非授权访问，该研究成果是德国达姆施塔特工业大学OpenWirelessLink，OWL，项目的研究成果，该项目主要研究苹果无线生态中的安全和隐私问题，FindMy原理Apple设备中自带了一个名...。

微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞，攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露，本月微软共发布16个安全补丁，9个为最高级别的严重等级，7个为重要等级，本次共修复了34个安全漏洞，涉及Windows、Office，Excel...。

为您的软件建立强大的安全性至关重要，恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序，您需要了解最常见的攻击并找到缓解它们的方法，本文不是关于堆溢出或堆利用的教程，在其中，我们探讨了允许攻击者利用应用程序中的漏洞并执行恶意代码的堆喷射技术，我们定义什么是堆喷射，探索它的工作原理，并展示如何保护您的应用程序免...。

Proofpoint安全研究人员发现了一个号称为，KovCoreG，的黑客组织，他们通过虚假的浏览器和Flash更新来传播恶意软件，Kovter，Kovter被用于广告诈骗活动Kovter借助恶意广告传播，攻击者利用在Pornhub上的恶意广告，将用户引导至一个诈骗网站，该网站页面显示，用户需紧急更新，的消息提示，这些消息通过用户使...。

Trendmicro研究人员近日发现有攻击者利用MetasploitFramework，MSF，的payload来攻击暴露的DockerAPI，攻击可以引发DDoS攻击、远程代码执行漏洞、非授权的加密货币挖矿活动，技术分析研究人员发现攻击者在攻击活动中使用了，alpine，latest，作为基准容器镜像，Snyk并不能检测到镜像中的安...。

云主机提供给不同的用户，对外开放服务具有多样性，风险点较多，而且用户的安全水平参差不齐，往往出现一些漏洞，比如弱口令，同时，多数用户在使用一些开源产品，比如cms时，不能正确使用，导致很容易被攻击者利用，下面就是这周美团云的工程师帮助用户和入侵者斗智斗勇的事件回顾，事件概况，2015年6月29日，美团云接到用户反馈，有主机对外做大量的...。

云主机提供给不同的用户，对外开放服务具有多样性，风险点较多，而且用户的安全水平参差不齐，往往出现一些漏洞，比如弱口令，同时，多数用户在使用一些开源产品，比如cms时，不能正确使用，导致很容易被攻击者利用，下面就是这周美团云的工程师帮助用户和入侵者斗智斗勇的事件回顾，事件概况，2015年6月29日，美团云接到用户反馈，有主机对外做大量的...。

为您的软件建立强大的安全性至关重要，恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序，您需要了解最常见的攻击并找到缓解它们的方法，本文不是关于堆溢出或堆利用的教程，在其中，我们探讨了允许攻击者利用应用程序中的漏洞并执行恶意代码的堆喷射技术，我们定义什么是堆喷射，探索它的工作原理，并展示如何保护您的应用程序免...。

随着互联网的发展和技术的进步，DDoS攻击变得越来越普遍，且攻击方式不断演变。这类攻击能够快速消耗目标服务器的带宽和资源，导致服务不可用，给企业带来巨大的经济损失和声誉损害。为了防止DDoS攻击者利用网络漏洞发起攻击，漏洞扫描和修复成为了一项至关重要的安全措施。一、漏洞扫描：发现潜在的安全隐患漏洞扫描是一种自动化工具，通过扫描网络和系...

Linux系统漏洞检测是防范和应对网络威胁的重要手段，它能够检测出威胁源，以及可能发生的威胁行为，从而改善网络安全状况。对于Linux操作系统，漏洞检测的工作尤为重要，它的系统结构具有较强的抗攻击性能，但仍然存在安全漏洞，可能攻击者利用这些漏洞进行攻击，造成严重后果。因此，Linux系统漏洞检测是必不可少的工作。Linux系统漏洞检测...

服务器安全中，端口扫描是一种检测开放端口的技术，用于发现潜在的安全漏洞。它有助于识别可能被攻击者利用的入口点。端口扫描是网络安全领域中的一种重要技术，用于探测目标服务器或网络设备上的开放端口，从而识别潜在的安全漏洞和服务信息，通过发送特定的数据包到目标主机的端口，并分析返回的结果，攻击者可以了解目标系统提供的服务类型及其版本信息，进而...

Redis安全认证：设定密码前的准备Redis是一款高性能的键值存储系统，使用广泛，但它有一个缺点就是默认情况下不设定密码，这样就容易被攻击者利用各种方式进行入侵，危害系统安全。为了保障系统安全，使用Redis时我们需要设定密码，但在设定密码之前，我们需要进行一些准备工作，来保证我们的密码设定更加安全可靠。1.升级Redis版本在Re...

反射型DDoS攻击是一种常见且具有破坏性的网络攻击方式，攻击者利用第三方服务器反射和放大攻击流量，直接指向目标系统，从而使其过载而瘫痪。本文将探讨反射型DDoS攻击的工作原理、常见的反射源以及有效的防范策略，以帮助网络管理员和企业有效保护其基础设施免受此类攻击的影响。1.引言随着网络攻击技术的发展，DDoS（分布式拒绝服务）攻击已经成...

DDoS攻击近年来频繁发生，给各类组织带来了巨大的经济损失和声誉危机。攻击者利用多个受感染的机器（即“僵尸网络”）同时向目标发送请求，造成目标系统的资源耗尽。本文将详细分析DDoS攻击流量的产生过程，以期为防御措施提供参考。1.DDoS攻击的类型1.1流量型攻击流量型攻击通过大量无效流量淹没目标网络，常见的方式包括UDP洪水、ICMP...

DNS是互联网基础设施的重要组成部分，负责将域名映射为IP地址。区域传送是DNS服务器之间同步区域数据的方法，它确保了系统的高可用性和一致性。然而，区域传送也是潜在的安全隐患之一，如果不加以适当的管理和保护，可能会被攻击者利用来获取敏感信息或篡改域名解析结果。实施安全的区域传送管理策略1.最小化传送权限在配置DNS服务器时，应该明确设...

近年来，DDoS，分布式拒绝服务，攻击在网络安全领域愈发频繁且复杂化，对企业和组织构成了严峻挑战，本文将探讨DDoS攻击的新兴趋势，以及当前用于应对这些攻击的先进防护技术，1.新兴趋势，DDoS攻击的演变DDoS攻击随着技术的进步和攻击手段的复杂化，呈现出多种新兴趋势，IoTBotnet的利用，攻击者利用大规模的物联网，IoT，设备形...。