网络攻击

本书结合在安全方面的开发经验,站在开发者的角度,循序渐进地介绍了大量实际发生的漏洞案例,并给出了技术解决方案,包括:常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。
2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播,此恶意文件会导致安装UPPERCUT后门。这个后门被称为ANEL。
Talos最近发现了一份新型的恶意HWP文档,该文档以韩国用户为攻击目标。如果用户打开了恶意文档,就会下载一个远程访问木马,该木马能够在受害者主机上执行各种操作,包括命令执行、键盘记录等功能。
2018年5月23日,Cisco Talos团队披露了一起名为"VPNFilter"的IoT Botnet事件,360CERT团队进行了详细的事件跟踪,并形成本文分析。
个人认为该靶机在实战渗透中可能部分场景会碰到,可能各位大佬以后的实战渗透中也能用得到;本次测试已拿下主机全部用户账号密码权限为止。
美国立法人员提议一项新法案,或将在警卫队增设专门防御并响应网络攻击的部门。
安卓手机威胁:恶意软件伪装成防病毒软件;黑客8大数据变现套路;为什么说公共交通是网络攻击的下一个主要目标;ProtectWise的威胁研究和分析团队发现Winnti旗下,几个所谓中国APT组织之间的联系。
美国关键基础设施的网络攻击与思科交换机缺陷有关;黑客使用漏洞利用Thin Air生成边缘密码货币;扎克伯格承认22亿用户的公开数据已被第三方盗用 。
美国情报界近日发布2018年美国面临的全球威胁评估报告。报告指出,2018年,随着主要大国和地区侵略者对复杂国际形势的利用同时对美国外交政策新优先领域的适应,国与国之间的竞争将会加剧。
在黑客入侵与网络攻击方面,似乎每一年都要比上一年面临着更多的挑战,2017年也不例外。互联网社区在线可信联盟的主管Jeff Wilbur表示:“毫无疑问,2017年又是糟糕的一年,我们经历了全球化的数据泄露和全球化的网络安全事件。”