域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
APT34使用SideTwist变种木马开展新一轮网络钓鱼活动 一、组织信息 APT34,又名OilRig或Helix Kitten,是一个疑似来自伊朗的APT组织。该组织自2014年以来保持活跃,主要针对中东各国开展网络间谍和网络破坏行动,主要目标包括金融、政府、能源、化工和电信等多个行业。 APT34具备较高的攻击技术水平,能够针对不同类型的目标设计不同的入侵方式,并且具备供应链攻击能力。该组织的主要攻击工具曾在2019年的一次泄露事件中披露,此后该组织开 安全运维 2023-09-21 LOVEHL^ˇ^
信息系统放在云主机上如何过等级保护 等级保护想必很多人都有所了解,目前基本上只要是信息系统或者是网站,基本都要做等保。尤其是针对医疗、教育、金融、政务单位国家更是强制要求信息系统必须做等保。通过等级保护建设能够清晰了解目前系统定位,找到系统目前存在的缺陷以及安全设施的不足,通过等保整改后,就能有效构建安全的网络环境,保障系统安全不受侵害。 通常想要通过等级保护,需要具备以下几个条件: 1、用户需要有一个系统,比如物流系统、医院his 安全运维 2023-07-10 LOVEHL^ˇ^
ZenRAT通过伪装为Bitwarden的虚假安装包进行传播 要点 Proofpoint 发现一种名为 ZenRAT 的新恶意软件通过密码管理器 Bitwarden 的虚假安装包进行分发。 该恶意软件专门针对 Windows 用户,并将使用其他主机的用户重定向到良性网页。 目前,尚不清楚恶意软件是如何传播的。 该恶意软件是一种模块化远程访问木马 (RAT),具有信息窃取功能。 概述 Proofpoint Emerging Threats 经常收到社区的提 安全运维 2023-10-11 LOVEHL^ˇ^
针对国内企业的 CHM 恶意软件有多种变种 CHM(Microsoft Compiled HTML Help)文件是微软开发的帮助文件,是经过编译和压缩的HTML格式。它主要用于向用户提供帮助,例如如何使用应用程序和培训指南,但它也通过在内部 HTML 中插入恶意脚本来执行恶意操作。事实上,许多攻击团体正在利用 CHM 文件的特征来传播恶意软件。 近日,多起伪装成国内金融公司正常通知的CHM恶意软件被证实。当 CHM 中的恶意脚本执行时,该 安全运维 2023-10-11 LOVEHL^ˇ^
增长!Zayo《2023年DDoS攻击现状及趋势报告》 安全防护公司Zayo发布了《2023年DDoS攻击现状及趋势报告》,通过分析14个行业和地区的客户所经历的70000多个威胁检测和缓解,揭示了哪些行业正在受到攻击、攻击发生的频率、每次攻击持续的时间以及攻击的规模等内容,旨在帮助组织更好地应对此类威胁。 执行概要 与第一季度相比,2023年第二季度的DDoS攻击活动增长了387%。 电信公司遭受的攻击最为频繁,占总攻击量的50%,在2023年上半年 安全运维 2023-09-13 LOVEHL^ˇ^
