利用网页中的 6 个特征字段检测钓鱼网站
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓
Water Pamola通过恶意订单对电商发起入侵
自2019年以来,趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。 但是,自2020年初以来,研究人员注意到Water Pamola的活动发生了一些变化。现在
Mozilla 自身是怎样模糊 Firefox 浏览器的?
Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单
怎样为物理和虚拟环境提供最大限度防护
随着数据中心不断向云化的演变,物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中,但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器,IT专家一直以来都依靠防病毒等传统的防护技术,但这些传统安全解决方案往往
网络安全知识之有效销毁介质上的文件
删除的文件去哪儿了? 当我们删除文件时,根据我们的操作系统和设置,可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件,可以轻松地恢复它。但是,我们可能已经经历过因过早清空垃
新的勒索软件正被部署在 Log4Shell 攻击中
据 bleepingcomputer 消息,上周五,基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串,当 Log4j 读取这些字符串时,会导致平
微软警告比SolarWinds影响更深远的Log4j2漏洞利用
微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主
渗透测试 看道德黑客如何进行模拟攻击
渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是模拟攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是
Log4j漏洞可能需要数年时间才能解决
近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力
