域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
TA577组织冒充AnyDesk网站分发PikaBot恶意软件 在过去的一年中,我们发现恶意广告的使用有所增加,特别是通过搜索引擎投放针对企业的恶意软件的广告。事实上,如果我们包括社会工程活动,基于浏览器的攻击总体上要常见得多。 犯罪分子通过搜索广告成功获得了新的受害者;我们相信有专门的服务可以帮助恶意软件分发者和附属公司绕过谷歌的安全措施并帮助他们建立诱饵基础设施。特别是,我们看到了与之前用于删除 FakeBat 的恶意广告链的相似之处。 在过去的几天里,包 安全运维 2023-12-23 LOVEHL^ˇ^
ChatGPT并不安全!!! 近年来,人工智能技术的应用越来越广泛,其中自然语言处理技术在聊天机器人领域得到了广泛应用。ChatGPT是一种基于自然语言处理技术的聊天机器人,它能够根据用户的输入进行语义分析,并输出相应的回答。然而,最近有学者发现,ChatGPT的安全性存在一定的问题。 据了解,ChatGPT的输入都是明文,即用户所输入的内容可以被第三方获取。而且,在处理用户输入时,ChatGPT并没有对用户的身份进行严格的验 安全运维 2023-07-10 LOVEHL^ˇ^
云主机面临的高级持续性威胁(APT)是什么? 网络攻击事件愈发频繁,并且随着云计算在生产、生活中应用的增多,云计算平台拥有了无数的数据信息。作为云计算开展的关键基础设施,云计算平台已经成为了高级持续性威胁攻击的焦点。 高级持续性威胁(APT)是什么? APT是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机具有直接交互、直接交互、批量集中运行、复用镜像创建等特点,其极易遭受APT攻击。 目前,云主机面临的APT攻击具有四个特点: 组织策划: 安全运维 2023-07-10 LOVEHL^ˇ^
使用 Telegram 分发泄露用户信息的网络钓鱼脚本文件 AhnLab安全紧急响应中心(ASEC)最近确认,存在大量伪装成 PDF 文档查看器屏幕的网络钓鱼脚本文件通过电子邮件附件传播的情况。部分已确认的文件名如下,使用了采购订单(PO)/订单/收据/订单等关键字。 New order_20230831.html Salbo_PO_20230823.pdf.html WoonggiOrder-230731.pdf.html PO_BG20231608-0 安全运维 2023-09-21 LOVEHL^ˇ^
ToddyCat:保持冷静并检查日志 ToddyCat 是我们在去年的一份出版物中描述的高级 APT 攻击者。该组织于 2020 年 12 月开始活动,负责对欧洲和亚洲知名实体进行多组攻击。 我们的第一篇出版物重点介绍了他们的主要工具:Ninja Trojan 和 Samurai Backdoor,我们还描述了用于启动它们的加载程序集。我们描述了攻击者如何利用 Microsoft Exchange 中的漏洞破坏公开暴露的服务器,他们如 安全运维 2023-10-18 LOVEHL^ˇ^
