域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
从涟漪到波浪:“Boat”僵尸网络的迅速演变 “Boat”僵尸网络家族于2022年6月由绿盟安全实验室首次发现,因其早期版本的恶意样本以“boat”文件名传播而得名。同时,由于该家族后期版本的部分恶意样本保留了符号信息,且存在大量以“ripper_*”命名的函数,因此也被称为僵尸网络家族“Ripper”。 2023年8月,绿盟科技全球威胁追踪系统检测到Boat家族加速版本升级,活跃度也明显增加。它已成长为一个不可忽视的威胁源。经过一年多的成长 安全运维 2023-09-21 LOVEHL^ˇ^
搞懂XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持网络攻击方式 讲解一下常见的网络攻击方式:XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持。 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区分,所以换了另一个缩写名称 XSS XSS攻击者通过篡改网页,注入恶意的 HTML 脚本,一般是 javascript,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式 XSS 攻击经常使用 安全运维 2023-07-10 LOVEHL^ˇ^
Lazarus组织供应链攻击相关样本分析 团伙背景 Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政府机构,以窃取敏感情报为目的,但自2014年后,开始以全球金融机构、虚拟货币交易场等为目标,进行敛财为目的的攻击活动。此外,该组织还针对安全研究人员展开攻击。近年来,Lazarus频繁发起软件供应链 安全运维 2023-12-11 LOVEHL^ˇ^
VirusTotal发现44个未检测到的SVG文件,用于部署Base64-Encoded的网络钓鱼页面 网络安全研究人员标记了一种新的恶意软件活动,该活动利用可缩放矢量图形 (SVG) 文件作为假冒哥伦比亚司法系统的网络钓鱼攻击的一部分。 SVG文件,根据VirusTotal,通过电子邮件分发,并设计为执行嵌入式JavaScript有效载荷,然后该有效载荷解码并注入伪装成fiscal í a General de laci ó n门户的Base64-encoded HTML网络钓鱼页面,哥伦比亚总检 安全运维 2025-09-13 LOVEHL^ˇ^
针对美国酒店业的供应链攻击活动剖析 在当今的酒店业中,度假租赁软件已从奢侈品转变为酒店、度假村和小型企业的必备软件,简化了预订、宾客互动和物业管理。虽然度假租赁软件似乎专注于预订,但它包含信用卡信息、客人偏好和通信等有价值的数据。这些数据是网络犯罪分子寻求经济利益或未经授权访问的主要目标。 特别有吸引力的是信用卡信息,它吸引了出于经济动机的黑客的注意,占酒店违规行为的 41%(来源:Verizon 数据泄露调查报告)。酒店业的大量交 安全运维 2023-09-21 LOVEHL^ˇ^
