应急响应

如何保护您的设备免受熔毁和幽灵攻击

如何保护您的设备免受熔毁和幽灵攻击

这些问题适用于所有现代处理器,并影响到几乎所有的操作系统(Windows、Linux、Android、iOS、macOS、FreeBSD等)、智能手机和过去20年制造的其他计算设备。 什么是幽灵和熔毁? 我们在上一篇文章中解释了熔毁(CVE-2017-5754)和幽灵(CVE-2017-5753,CVE-2017-5715)这两种开发技术。 简而言之,Spectre和Meld
用户头像
阿农的学习日记 lv.1
0 0 0 2022-09-25
应急响应之powershell无文件浅析

应急响应之powershell无文件浅析

一、概述 “无文件攻击”(Fileless)属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。现在挖矿病毒、勒索病毒多采用无文件攻击方式,从而可绕过常规杀毒软件的防护。powershell做为微软windows系统自带的软件包,具有十分强大的功能,越来越多的攻击者选用powershell做为攻击手段。PowerShell的主要作用是从远程位置下载恶意文件到受害者主机中,然后使用诸如Start-Porcess、Invoke-
用户头像
尼古拉夫斯7 lv.1
0 0 0 2022-02-23
一文了解挖矿木马

一文了解挖矿木马

一、概述 挖矿现在已经被广为熟知,很多服务器在遭受入侵后,多数会被植入挖矿木马。2019年上半年的挖矿木马报告显示,日均新增6万个木马样本,挖矿木马已成为病毒木马黑产中的中坚力量。那为何挖矿木马会如此受到大家的青睐呢,是何利益一直驱使着大量黑客触犯法律铤而走险去入侵他人服务器植入挖矿木马。 二、挖矿的收益 当下互联网的贸易,几乎都需要借助金融机构作为可信赖的第三方来处理电子支付信息,此类交易方式受限于“基于信用的模式”,无法实现完全不可逆的交易。比特币之父中本聪提出了电子支付系统,基于密码学原理,使得
用户头像
尼古拉夫斯7 lv.1
0 0 0 2022-02-10
2022年,企业须采取更多“创新和主动”的安全策略来应对威胁!

2022年,企业须采取更多“创新和主动”的安全策略来应对威胁!

根据Bugcrowd的一份年度安全报告,在2021年漏洞和网络攻击的辉煌一年后,组织认为他们正在与安全漏洞和威胁进行一场“失败的战斗”,“尽管在网络安全技术上集体花费了数十亿美元”。
用户头像
哈客cc lv.2
0 0 0 2022-01-19
五个步骤教你如何应对数据泄露事件

五个步骤教你如何应对数据泄露事件

近年来,当人们在数字时代享受各种便利的同时,也难以摆脱数据风险带来的各种担忧。尽管互联网的安全性越来越高,但惊人的数据泄露事件仍然不断发生。数据泄露是指有意或无意地将安全、隐私或机密信息泄露给不受信任的环境。这种现象的其他术语包括无意的信息泄露、数据泄露和数据溢出。如何应对数据泄露事件?是企业必要做得一项工作。
用户头像
创创精灵 lv.1
0 0 0 2022-01-14
应急响应具体流程分析

应急响应具体流程分析

随着国家信息化进程的加快,计算机信息系统和网络已成为重要的基础设施。随着网络安全组件的增加和网络边界的扩大,网络安全管理的难度日益增加,各种潜在的网络信息风险因素也日益增加。
用户头像
哈客cc lv.2
0 0 0 2021-12-21