炼数成金 大数据安全
订阅

安全

PHP 的 Git 服务器遭到攻击:黑客将秘密后门植入源代码中
PHP 的 Git 服务器遭到攻击:黑客将秘密后门植入源代码中
有人黑入了PHP编程语言的官方Git服务器,并推送了未经授权的更新,将一个秘密的后门植入到源代码中,这是软件供应链遭到攻击的又一个例子。这两个恶意提交的更新被推送到托管在git.php.net服务器上的自托管“php-src ...
使用Go语言编写的恶意软件激增2000%
使用Go语言编写的恶意软件激增2000%
近日,网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出:恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 20 ...
不得了!Python 又爆出重大 Bug~
不得了!Python 又爆出重大 Bug~
近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为 “CVE-2021-3177” 的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。乍一看,让 ...
基于Go编写的恶意软件数量激增2000%
基于Go编写的恶意软件数量激增2000%
网络安全公司 Intezer 发布了一份报告,概述了威胁行为者在 2020 年期间使用 Go 恶意软件的情况。其中包括对已经活跃多年的恶意软件和从未被公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自 2017 年以来 ...
几乎无解的最强加密方法,终于被证实真的存在
几乎无解的最强加密方法,终于被证实真的存在
构建无法破解的密码,是众多密码学科学家的目标。一种被称为不可区分混淆的加密方式因为太过完美,多年来被认为无法实现。不过最近,三名研究者首次证明不可区分混淆是可行的,这或许是通往完美密码的重要一步。2018 ...
我的电脑不联网,很安全,黑客:你还有风扇呢
我的电脑不联网,很安全,黑客:你还有风扇呢
从1988年第一个网络蠕虫病毒诞生以来,「互联网危机四伏」的观念就已经深入人心。如果只是这样,不给电脑联网、禁止使用任何可移动储存介质,数据就安全了吗?但专门研究黑客攻击技术的研究者告诉我们,这个想法太天 ...
记一次 Linux 被入侵全过程
记一次 Linux 被入侵全过程
服务器系统CentOS 6.X,部署了nginx,tomcat,redis等应用,上来先把数据库全备份到本地,然后top命令看了一下,有2个99%的同名进程还在运行,叫gpg-agentd。GPG提供的gpg-agent提供了对SSH协议的支持,这个功能可以 ...
Ubuntu 被曝严重漏洞,攻击者可轻松获取 root 权限
Ubuntu 被曝严重漏洞,攻击者可轻松获取 root 权限
近日,GitHub 安全研究员 Kevin Backhouse 发现了 Ubuntu 20.04(一个长期支持版本)中的漏洞,该漏洞可以使任何桌面用户无需系统密码,即可添加新的 sudo 用户,并获得 root 访问权限。Backhouse 指出,利用该漏洞 ...
量子是什么?为什么可以用来给通信加密?
量子是什么?为什么可以用来给通信加密?
量子力学确实很难以我们日常生活的经验和观察来理解。但这不妨碍我们抽象地领会关于量子力学一些最核心的内涵,形成最基础的“量子化思维”。 为什么很难用日常思维来理解?1900年,当人们欢庆经典物理学大厦已经基 ...
安全运维看过来!某 Nginx 后门分析与重现
安全运维看过来!某 Nginx 后门分析与重现
前几天,接到一个 nginx 后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布,仅供学习研究之用。在后续分析之前先来了解下 nginx 后门的功能。 ...
处理数据时也保证安全,IBM发布Linux版完全同态加密工具包
处理数据时也保证安全,IBM发布Linux版完全同态加密工具包
6 月初,IBM 发布了适用于 macOS 和 iOS 的完全同态加密(Fully Homomorphic Encryption,FHE)工具包,并表示 Linux 版本将在数周内推出。现在 Linux 版本发布了,其将 FHE 带到 IBM Z 和 x86 架构的多个 Linux 发 ...
包含加密货币支持恶意软件的多种Docker镜像,已经由Docker Hub大量扩散
包含加密货币支持恶意软件的多种Docker镜像,已经由Docker Hub大量扩散
如今,通过Docker对软件应用程序进行打包与部署已经成为新的潮流。但恶意攻击者也借此机会快速行动,针对暴露在公共互联网上的API端点开发包含恶意软件的镜像,借此实施分布式拒绝服务(DDoS)攻击与加密货币挖掘。& ...
涉嫌盗取前东家谷歌的代码,一位工程师被判赔1.8亿美金,将全由个人偿还
涉嫌盗取前东家谷歌的代码,一位工程师被判赔1.8亿美金,将全由个人偿还
被判赔 1.8 亿美元,从最抢手的工程师,瞬间变成了“最麻烦”的前员工。安东尼·莱万多夫斯基(Anthony Levandwski)原是硅谷的一位明星工程师,曾先后任职于谷歌和 Uber,如今却成为了两家前雇主公开诉讼的焦点人物 ...
如何干掉恶心的 SQL 注入?
如何干掉恶心的 SQL 注入?
JDBC,全称 Java Database Connectivity,是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent )。所有 Java 持久层技术都基于 JDBC。直接使用 JDBC 的场景,如果代码中存在拼接 SQL 语句,那么很 ...
GitHub告警:恶意软件正通过流行开源 IDE 攻击 Java 项目
GitHub告警:恶意软件正通过流行开源 IDE 攻击 Java 项目
3 月 9 日,GitHub 收到了安全研究员 JJ 发来的警告通知:“我发现了一组感染了恶意程序 Octopus Scanner 的开源库。”随后,GitHub 开始自查,在站点上共发现了 26 个包含 Octopus Scanner 恶意软件的存储库。据 Gi ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

社区热帖

     

    GMT+8, 2021-5-9 12:46 , Processed in 0.129083 second(s), 16 queries .