国家互联网应急中心开通勒索病毒免费查询服务

从国家互联网应急中心获悉，为了有效控制 WannaCry 勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017 年 5 月 12 日，WannaCry 勒索病毒利用 Windows SMB（永恒之蓝）漏洞在全球快速传播，造成全球计算机大范围感染。 国家...

增强边缘计算的安全性

边缘计算环境带来的安全风险迫使公司必须特别关注它的安全措施。 说数据安全是高管们和董事会最关注的问题已经是陈词滥调了。但问题是：数据安全问题不会自己消失。 骇客和攻击者一直在寻找利用缺陷的新方法。就像公司开始使用人工智能和机器学习等新兴技术来...

几大 Git 平台仓库被劫，黑客欲勒索比特币

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于5月3日开始，包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币...

PHP 扩展 PEAR 安装包文件被污染，服务下线

近日PEAR 官方发布推文，其网站http://pear.php.net/出现一个安全问题，有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线，直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。 PEAR 是 PHP 扩展与应用库(the PHP Extension an...

1.08亿条在线赌场信息泄露，来源指向 ElasticSearch

一家网上赌场集团已经泄露了超过1.08亿笔投注的信息，其中包括有关客户个人信息，存款和取款的详细信息。 对此，安全研究员表示，这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎，该引擎多是应用在企业内部用来处理敏感信...

给linux杀毒

linux是非常先进的，但是没有绝对的安全。所以来杀杀毒吧： ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使...

Systemd 曝 3 漏洞，绝大部分 Linux 易受攻击

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V...

Web 安全漏洞之 XSS 攻击

编者说：作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了，然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击，希望能帮助到大家。 什么是 XSS 攻击 XSS（Cross-Site Scripting）又称跨站脚本，XSS...

一种新的安全检测的方法

不要只测试已有系统，强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话：我希望这能起到作用！？ 毫无疑问，我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的，相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...

新型 Linux 病毒，脚本超 1000 行，功能复杂

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。 在...