域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
朝鲜Konni组织借助俄语恶意宏文档植入远程木马 受影响的平台: Microsoft Windows 受影响的用户: Microsoft Windows 影响:远程攻击者获得受感染系统的控制权 严重级别:严重 FortiGuard 实验室最近发现,在正在进行的 Konni 活动中使用了带有恶意宏的俄语 Word 文档。尽管该文档的创建日期是 9 月,但内部遥测数据显示该活动的 C2 服务器上正在进行的活动,如图 1 所示。 此活动依赖于能够提取信 安全运维 2023-11-27 LOVEHL^ˇ^
Cuba勒索软件瞄准美国关键基础设施部门与拉丁美洲IT集成商 概括 BlackBerry发现并记录了Cuba勒索软件威胁组织使用的新工具。 Cuba勒索软件目前已进入第四个年头,并且没有任何放缓的迹象。仅在 2023 年上半年,Cuba勒索软件背后的运营商就在不同行业发起了数起备受瞩目的攻击。 BlackBerry 威胁研究和情报团队调查了该威胁组织 6 月份发起的一项活动,该活动最终对美国关键基础设施部门的一家组织以及拉丁美洲的一家 IT 集成商发起了攻击 安全运维 2023-09-21 LOVEHL^ˇ^
如何在 Debian 上配置 iptables 用户空间应用程序 iptables 允许配置 Linux 内核防火墙提供的表,以及它存储的链和规则。当前用于 iptables 的内核模块仅适用于 IPv4 流量,为 IPv6 连接配置防火墙规则而不是使用 ip6tables,它响应与 iptables 相同的命令结构。 列出当前规则 Debian 服务器默认不实施任何限制,但为了将来参考,检查当前的 iptable 规则,使用以下命令。 这将打 安全运维 2022-11-08 LOVEHL^ˇ^
npm注册库经历运维意外事件暴露的安全漏洞 npm注册库经历了一次运维的意外事件,导致一些被高度依赖的包变得不可用,比如require-from-string。尽管这个意外事件非常易于修复,但是它暴露了一个较为严重的安全漏洞,借助该漏洞能够尝试将恶意代码注入到使用npm的项目中。 按照官方报告的说法,这次意外事件的根本原因在于错误地将名为“floatdrop”的用户移除,并使他们的包无法查找和下载。之所以做出这样的决策是因为发布了一个包含垃 安全运维 2023-07-11 LOVEHL^ˇ^
未知攻击者针对圭亚那政府单位部署DinodasRAT木马文件 2023年2月,ESET的研究人员发现了一场针对圭亚那政府实体的鱼叉式网络钓鱼活动。 在这次攻击中,操作员使用了一个以前未记录的C++后门,该后门可以过滤文件、操作Windows注册表项、执行CMD命令等等。我们根据后门发送给C&C的受害者标识符将其命名为DinodasRAT:字符串总是以Din开头,这让我们想起了《指环王》中的霍比特人Dinodas。 这次活动是有针对性的,因为威胁行为者 安全运维 2023-10-12 LOVEHL^ˇ^
