一、概述 2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security(@GrujaRS)的独…
近日,Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏…
一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐…
近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示,这个0 d…
写在前面的话 GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件…
荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终…
一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现,主要通过服务器网站漏洞、垃圾…
一位安全研究人员发现,物联网搜索引擎ZoomEye已经缓存了数万台大华DVR的登录密码。 物联网搜索引擎ZoomEye已经为成千上万的大华DVR缓存了登录密码,这一发现是由NewSky Securit…
Hewlett Packard Integrated Lights-Out 4(HP iLO 4)服务器受到严重绕过身份验证漏洞的影响,技术详细信息和PoC代码已在线发布。 该缺陷被追踪为CVE-20…
GitHub用户的好消息是,该平台将Python添加到编程语言列表中,以便能够自动扫描已知漏洞。 3月,代码托管服务GitHub 证实 ,11月引入GitHub安全警报可以大大减少平台上易受攻击的代码…

RadeBit瑞安全

RadeBit瑞安全