本文的内容将聚焦于近期海莲花攻击链的构成和特性,对各攻击链样本的详细分析请关注稍后发布的攻击链载荷分析文章。 阅读全文 “从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结” »
利用聚类算法进行数据分析的实例
在人工智能实践中,数据是载体和基础,智能是追求的目标,而机器学习则是从数据通往智能的技术桥梁。因此,在人工智能领域,机器学习才是核心,是现代人工智能的本质。 阅读全文 “利用聚类算法进行数据分析的实例” »
【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)
在微软刚发布的9月安全更新中,包含Excel的一个远程代码执行漏洞(CVE-2019-1297)。
当Excel无法正确处理内存中的对象时存在此漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录,则攻击者可以完全控制受影响的系统,能够安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。 阅读全文 “【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)” »
GoBrut破解型僵尸网络悄然再度来袭
Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻击众多Web服务器。
【威胁通告】微软发布9月补丁修复81个安全问题
微软于周二发布了9月安全更新补丁,修复了81个从简单的欺骗攻击到远程执行代码的安全问题
【威胁通告】Adobe 9月安全更新
当地时间9月10日,Adobe官方发布了9月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Application Manager以及Adobe Flash Player。 阅读全文 “【威胁通告】Adobe 9月安全更新” »
物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)
很多U盘设计有缺陷,导致U盘的USB头容易在受到外力后掉下来,造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计,避免因为此类问题导致数据不可用的情况发生。 阅读全文 “物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)” »
【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)
当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。 阅读全文 “【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)” »
