微软被16岁男孩攻击后！网络安全师遭“哄抢”，成众多企业守护神

本文来源:最近，网络安全圈子又出了一件大事，黑客组织Lapsus$黑进了微软，他们声称，从微软内部的AzureDevOps服务器上窃取了Bing、Cortana和其他项目的源代码，而带队的头目竟是一名16岁的自闭症少年。提到Lapsus$，很多人对它仍是一脸茫然，以往的Lapsus$名不见经传，但...

• 
• 
• 

查看全文 freebuf 2022-03-24 0

与乌克兰战局相关的诈骗邮件浪潮

本文来源:Avenger最近几周，研究人员一直在密切关注与乌克兰战局有关的诈骗邮件攻击，全球已经发现了数万封与这一主题相关的诈骗邮件和网络钓鱼。抄袭新闻的骗子3月18日，Bitdefender反垃圾邮件实验室发现了一组诈骗邮件，攻击者要求收件人通过支付比特币来捐款帮助应对人道主义危机。86%...

• 
• 
• 

查看全文 freebuf 2022-03-24 0

Serpent后门攻击瞄准法国建筑公司和政府部门

本文来源:Avenger近期，研究人员观察到一个针对法国建筑公司和政府部门的攻击行动，攻击者使用带有宏代码的恶意Word文档分发Chocolatey安装程序。值得注意的是，VBA宏代码中有攻击者绘制的字符画。攻击者会在失陷主机上安装后门Serpent，但攻击者的意图尚不明确。字符画详情攻...

• 
• 
• 

查看全文 freebuf 2022-03-24 0

算法分析：看雪CTF2019的一道逆向题目

本文来源:A极安御信A1.查看程序的基本运行逻辑出现一个窗口，有一个提示标签password、一个输入框，一个验证按钮当再输入框内输入一些字符按下验证按钮后出现错误提示信息框其运行逻辑大概可视为下图2.查壳初探MFC封装vc写的没壳3.使用IDAPro进行静态分析①拖入程序，先打开函数调用情况窗口...

• 
• 
• 

查看全文 freebuf 2022-03-24 0

乌克兰IT军队成员揭密内部组织运作情况

本文来源:乌克兰政府号召平民人员加入“乌克兰IT军队”，并对俄罗斯开展针对性网络行动。乌克兰网络官员声称，已有来自世界各地的50万人自愿加入“乌克兰IT军队”。美媒近日通过网络渠道联系某IT军队成员，并就IT军队组织方式、人员情况等议题对其进行了采访。该成员反映，其加入“乌克兰IT军队”的方式是通过...

网络安全培训

查看全文 freebuf 2022-03-24 0

勒索病毒告警响应，AXDR全面防护

本文来源:近日，安恒信息接到某客户反馈，现场存在.mkp勒索病毒告警事件，经排查发现该告警并非误报，而是客户的个人办公电脑下载安装了盗版软件，触发了勒索病毒。图1 计算机遭.mpk勒索病毒攻击回顾勒索病毒近年来的发展，2017年，一种名为“想哭”的勒索病毒让50多个国家沦陷，全球20多万家机构的电脑...

• 
• 
• 

查看全文 freebuf 2022-03-24 0 勒索病毒网络安全

世界多家大型企业遭受网络攻击，幕后黑手都是它！

本文来源:在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的AzureDevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识别与访问...

网络安全培训

查看全文 freebuf 2022-03-24 0 网络攻击网络入侵

亚信安全发布《2021年挖矿病毒专题报告》

本文来源:近日，《亚信安全2021年挖矿病毒专题报告》正式发布（以下简称《报告》）。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病毒和攻击进行分析梳理与情况总结，并且深度探究未来可能会演化的方向，以此帮助更多用户，以更安全、更高效、更全面的行动...

• 
• 
• 

查看全文 freebuf 2022-03-24 0 挖矿数字货币虚拟货币

【渗透实例】SQL注入之ModSecurity防火墙绕过

本文来源:转自： SecTr安全团队研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用于实时Web应用程序监视，日志记录和访问控制。在网站中使用以下注入语句，会弹出错...

• 
• 
• 

查看全文 freebuf 2022-03-24 0 sql注入防火墙modsecurity数据库sql注入攻击sql数据库

上市公司财报披露勒索软件成本

本文来源:2021年，勒索软件祸害直冲前所未有的高度，勒索软件攻击团伙往往索要数百万美元之巨的赎金，并且很多时候都能得逞。去年6月，全球最大肉类加工企业JBS证实，因勒索软件干扰运营，已向攻击者支付相当于1100万美元的赎金。2021年5月，ColonialPipeline给勒索软件攻击者打钱44...

黑客培训

查看全文 freebuf 2022-03-24 0 软件网络安全