最近，一个MongoDB数据库被发现可以通过互联网公开访问，其中包含了超过200万（2,373,764）墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。 这个数据库是由安全研究员Bob Diachenko通过Shodan发现的，Shodan...

2018-09-01 05:41:43

8月8日消息，据引力观察消息，黑客攻击狼人游戏，非法盗取60686.4190个EOS。EOS核心仲裁论坛对黑客的行为仲裁后，签发新的仲裁令，仲裁的结论是冻结黑客的EOS账户：eosfomoplay1。...

2018-09-01 05:41:42

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump，并使用Volatility进行分析。 注意事项： 当启用Device Guard时，该工具将无法正常工作； 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的插件： pslist dlllist ldrmodules...

2018-09-01 05:41:17

日前，美国司法部发布了一份针对网络犯罪组织Fin7的起诉书，通过被逮捕的三名内部人士透露出来的信息，概述了该组织的运作方式。《连线》杂志网站就此事进行了报道，原文标题为THE WILD INNER WORKINGS OF A BILLION-DOLLAR HACKING GROUP，作者为布莱恩巴雷特（BRIAN...

2018-09-01 05:41:33

北约宣布将网络空间作为与海陆空并列的作战域，时隔一年有余，北约仍在解读这份宣言的实际意义，幕后领导人已采取一系列措施增强北约的网络作战能力。 北约最初将重点放在网络防御上，并关注加强北约的基础设施安全，此外，北约成员国也承诺采取具体措施强化系统安全。...

2018-09-01 05:41:06

在2018年7月， Unit42分析了针对中东政府机构的新型文件类型的攻击行为， 此次攻击由未公布的威胁组织DarkHydrus执行。基于关联分析可知，该组织自2016年初开始就使用目前的样本版本。这次攻击与先前攻击有所不同，此次钓鱼的电子邮件中附件为有密码保护的RAR压缩包，...

2018-09-01 05:41:17

8 月 21 号，Tavis Ormandy 通过公开邮件列表（hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1640），再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成命令执行。 ghostscript应用广泛，ImageMagick、python-matplotlib、...

2018-09-01 05:41:16

java源代码审计相关资料一直比较少，今天抽空给大家写一篇简单的开源代码审计，这是个做公司网站的开源模板，由于项目比较小，本次就针对几个比较严重的漏洞讲解一下发现的过程，其它的一些小漏洞，包括XSS一类的就不写了，希望给大家学习帮助。 编译别人的源代码是一...

2018-09-01 05:41:12

前言 近期，360核心安全团队独家监测到签名冒用的新动向，颁发机构除了之前披露的Go Daddy和Starfield Secure两家，知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。而被冒名顶替的签名主体都是一些大家耳熟能详的公司例如北京方正、中望CAD、数码大方、京东...

2018-09-01 05:41:12

台积电遭病毒攻击。全球最大的合约芯片制造商台湾半导体制造有限公司周六表示，其中一些生产线的电脑遭到病毒感染，但问题已被遏制。 苹果公司的主要供应商台积电表示，周五有许多电脑被感染。 台积电已经解决了这个问题并找到了解决方案，并且恢复工作正在进行中。它...

2018-09-01 05:41:11