2022年03月28日
本文作者:光谱,微信公众号:硅星人(guixingren123),黑盟(公众号:黑盟)获作者授权同意转载。
你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”,不仅文件系统、驱动、联网功能一应俱全,还能……能做的实在太多了。最可怕的是:你没法关掉它……
问你两个问题:
首先,你的电脑运行什么操作系统?
无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……
第二个问题:你的服务器,运行什么操作系统?
基本都是 Linux 吧……
2022年03月28日
黑盟(公众号:黑盟)消息,据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。
数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括 Windows 操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。
据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官
2022年03月28日
百度全身心投入地把自己定义为人工智能公司,阿里不断开发布会(医疗大脑、工业大脑、环境大脑),腾讯则宣告自己“AI 即服务”。
两个月前,腾讯声势浩大地拉开了“云+未来”峰会的大幕。当时,腾讯副总裁邱跃鹏终于正式发布腾讯云“AI 即服务”的智能云,并开放了计算机视觉、智能语音识别、自然语言处理三大核心能力。
随后,第一次消息来了。
7月下旬,腾讯宣布正式启动 AI 加速器。腾讯副总裁、AI Lab 负责人姚星在会后接受媒体采访时提到,在AI 技术层面,AI 加速器将连接来自腾讯 A
2022年03月28日
16岁时,他仅凭一台电脑和一部调制解调器就闯入了“北美空中防务指挥部”,
此后,他经常潜入全球各大的计算机系统,查看甚至任意更改数据。
美国国防部、五角大楼、美国国家税务局、纽约花旗银行……这些美国防守最严密的网络系统都曾是他闲庭信步的地方。
他就是凯文·米特尼克 ,被称为世界头号黑客。
由于窃取国家核心机密,他受到美国联邦调查局 FBI 的通缉,并于 1995 年被逮捕,受了五年牢狱之灾。
万万没想到,现在他却是 FBI 的高级安全顾问,并开设了安全公司,摇身一变成为一个网
2022年03月28日
“老婆,开门。”
如果隔壁老王不怀好意,刻意练习你的口音,相信你能感受到“京中有善口技者。会宾客大宴,于厅事之东北角施八尺屏障,口技人坐屏障中,一桌、一椅、一扇、一抚尺而已”的同等效果。
▲隔壁王叔叔
不过,如果你家安装的是拥有声纹识别的智能门锁,就算隔壁老王将你的声音模仿到出神入化,这扇门也是开不了的。
虽然,黑盟编辑早就听说过声纹识别技术可以应用于智能门锁,但是不亲见,还真不能感受到它的威力。
几天前,黑盟在清华大学的一栋大楼内,参加人工智能与信息安全论坛暨得意音通信
2022年03月28日
WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿【文章摘要】
腾讯平安威胁情报中心在例行风险文件排查历程中,发现Tellyouthepass勒索病毒变种活跃。攻击者行使压缩工具打包exe的方式,将ms16-032内核提权破绽行使模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒流传。若企业未实时修补破绽,可能造成严重损失。腾讯电脑管家可查杀Tellyouthepass勒索病毒。
一、概述
腾讯平安威胁情报中心在例行风险文件排查
2022年03月28日
Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招【文章摘要】
腾讯平安威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务举行爆破弱口令攻击,爆破乐成后会植入门罗币挖矿木马举行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以利便入侵者远程登录该服务器。腾讯平安专家建议企业在所有服务器上制止使用弱口令,防止企业资产被入侵。
一、概述
腾讯平安威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS
2022年03月28日
宝塔面板发布紧急安全更新,腾讯安全全面检测【文章摘要】
腾讯洋葱反入侵系统检测发现PyPI官方堆栈被恶意上传了request钓鱼包,攻击者通过钓鱼包实行窃取用户敏感信息及数字钱币密钥、莳植持久化后门、远程控制等一系列攻击流动。腾讯平安应急响应中央(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处置,确保消灭恶意库,保障用户系统平安。
一、概述
8月5日,腾讯洋葱反入侵系统检测发现PyPI官方堆栈被恶意上传了request钓鱼包,攻击者通过钓鱼包实
2022年03月28日
某软件广告弹窗模块感染Sality病毒,影响5万用户【文章摘要】
腾讯平安威胁情报中心检测到近期ForShare远控木马较为活跃。此次流传的版本将带有游戏物品买卖价钱信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具买卖价钱图片疑惑游戏玩家。
一、概述
腾讯平安威胁情报中心检测到近期ForShare远控木马较为活跃。此次流传的版本将带有游戏物品买卖价钱信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具买卖价钱图片疑惑游戏玩家。中招后电脑即被远程控制,键盘输入、桌面窗口信
2022年03月28日
小心魔域私服客户端捆绑传播远控木马和挖矿木马【文章摘要】
腾讯平安威胁情报中心发现一个名为DTCenSvc.exe的文件异常之高,腾讯平安大数据显示中招电脑跨越2万台,该文件运行后会在用户机械内安装一系列的广告弹窗程序、主页窜改程序。腾讯电脑管家内置的[软件治理]提供平安软件下载,[权限雷达]能为用户阻挡广告弹窗和恶意推装。
一、概述
腾讯平安威胁情报中心在举行例行高广风险文件排查时,发现一个名为DTCenSvc.exe的文件异常之高,腾讯平安大数据显示中招电脑