2022年03月28日
黑盟(公众号:黑盟)注:本文作者,360CERT 。原文出处:Seebug Paper 。
区块链技术是金融科技(Fintech)领域的一项重要技术创新。
作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。区块链技术自身尚处于快速发展的初级阶段,现有区块链系统在设计和实现中利用了分布式系统、密码学、博弈论、网络协议等诸多学科的知识,为学习原理和实
2022年03月28日
黑盟编者按:2017 年 11 月 14 日,美国计算机安全应急响应小组(US-CERT)发布了“Hidden Cobra”团伙(即Lazarus)常用工具 FALLCHILL、Volgmer 的分析报告,指出该团伙具有朝鲜政府背景。微步在线发现,US-CERT 报告中描述的 FALLCHILL 与其发现该团伙最新的后门程序功能特点高度一致。该文为微步在线投稿,黑盟(公众号:黑盟)在不影响原意的基础上略有删减。
概要
1.US-CERT 分析的 FALLCHILL 样本为该团伙20
2022年03月28日
黑盟消息,上周四,美国爱荷华大学的一位学生被告上法庭,罪名是涉嫌黑客攻击了其学校和教授的电脑,并且更改了自己和其他同学的考试成绩。
美国联邦调查局于10 月底在这位犯罪嫌疑人的家乡丹佛市逮捕了他——一位名叫特雷弗•格雷夫斯(Trevor Graves)的22岁小伙。据美国联邦调查局提供的逮捕令信息显示,特雷弗•格雷夫斯在该校的数台学校电脑上安装了硬件键盘记录器。
学生使用硬件键盘记录器
格雷夫斯得到了其他学生的帮助,其中一名学生在电脑上植入了键盘记录器,另一个则在课堂上确认老
2022年03月28日
“ 有个黑客跟我说,黑产给他的一项技术开了一千万。袁哥,黑产来找过你吗?给你开过最高的价是多少?”黑盟(公众号:黑盟)问。
“肯定有找,国内的黑产,甚至国外的 APT 组织都有人找来。实际上我做这些事儿比较早,对于这些能应用来做什么比较清楚,虽然我都有,但他们问过来时,我都说没有。”袁哥(袁仁广)说。
他根本没给黑产开口说价的机会。
袁哥说,人们只看到贼吃肉,没看到贼挨打。做黑产、干坏事风险太高,时刻被人盯着,实在划不来。
【袁哥,真名“袁仁广”,现任腾讯湛泸实验室负责人】
2022年03月28日
普通大众对黑客是个什么印象,电视剧可以作为参考标准。
十一长假,黑盟宅客频道编辑终于有时间刷一部豆瓣评分 9.1 的网剧《白夜追凶》。
大致剧情是这样的:一场灭门惨案,让原本逍遥浪荡的关宏宇成了在逃的通缉嫌犯。身为刑侦支队队长的双胞胎哥哥关宏峰,誓要查出真相,但出于亲属回避的原则,警队禁止关宏峰参与灭门案的调查工作。关宏峰义愤辞职。调任了代支队长的周巡处于破案压力,也为了追寻关宏宇的下落,设计让离职的关宏峰以“编外顾问”的身份继续参与各大重案要案的调查。而警队所有人都被隐瞒了。
2022年03月28日
本文作者:黑盟网络安全频道主笔,李勤
老公,你最近去了什么地方?
啊,我就去上班了啊。
你骗谁呢你?你看你的 GPS 记录,你说,你去的这个地方是不是做大保健的?!你太没良心了!
你委屈得想发誓,低头一看 GPS 记录,卧槽,为什么 GPS 上真的显示的是“天上人间休闲娱乐会所”?
青天白日见了鬼,明明去单位上了班,真是跳进黄河也洗不清。
只见隔壁老王听见你们的吵架声偷偷乐呵着……
如果隔壁老王是个资深黑客,篡改你的 GPS 记录完全不是难事。
别说篡改 GPS 了
2022年03月28日
警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿【文章摘要】
腾讯平安威胁情报中心检测到永恒之蓝下载器木马再次泛起新变种,此次变种行使Python打包EXE可执行文件举行攻击。最新变种泛起之后便迅速流传,现在已熏染约1.5万台服务器,中毒系统会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。建议IT管理员对企业网络资产举行平安检测,实时消除永恒之蓝下载器木马的破坏活动。
一、靠山
腾讯平安威胁情报中心检测到永恒之蓝下载器木马再次泛
2022年03月28日
黑客公主,PyPI 官方堆栈遭request恶意包投毒,攻击行为严重威胁linux服务器平安【文章摘要】
宝塔面板官方公布紧要平安更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。
【破绽形貌】
宝塔面板官方公布紧要平安更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。
腾讯平安团队验证剖析,宝塔面板Linux正式版7.4.2,Linux测试版7.5.14,Windows正式版6.8,存在
2022年03月28日
“高速下载”环环藏陷阱,腾讯电脑管家帮你拦截【文章摘要】
腾讯平安威胁情报中心监测到着名Web应用服务器ApacheTomcat被爆存在文件包罗破绽,攻击者可组织恶意的请求包举行文件包罗操作,进而读取受影响ApacheTomcat服务器上的Web目录文件。
【概述】
腾讯平安威胁情报中心监测到着名Web应用服务器Apache Tomcat被爆存在文件包罗破绽,攻击者可组织恶意的请求包举行文件包罗操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。
2022年03月28日
微软发布10月安全更新,修补多个核心组件,腾讯御界支持检测【文章摘要】
微软公布一例远程执行代码破绽(CVE-2019-1367)破绽修复补丁,攻击者可行使网页挂马和邮件举行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯平安团队自该破绽平安通告公布之后,第一时间公布预警,迅速升级腾讯电脑管家及腾讯御点破绽库,并率先推出破绽检测和修复工具,保障用户免受破绽威胁。
克日,微软公布一例远程执行代码破绽(CVE-2019-1367)破绽修复补丁,攻击者可行使网页挂马和邮件