搬瓦工中文网
揭秘Babuk勒索软件:除了加密勒索和源码泄露,你还需知的五大隐秘特征
背景介绍 近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。 Babuk勒索最早曝光于2021年初...
运维
如何防范Microsoft Exchange Autodiscover漏洞导致的凭证泄露风险
根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在漏洞,该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。 Exchange使用Autodiscover来自动配置客户...
如何有效防御DDoS攻击:服务器防护策略详解
随着网络技术的发展,DDOS攻击不断演进,攻击成本越来越低,但攻击强度成倍增加,使得DDOS更加难以防范。例如,反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP,而是通过伪造攻击者的IP向世界各地的特殊服务器发送请求消息。这...
Windows域凭证泄露风险:Exchange Autodiscover漏洞影响10万用户安全
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工...
Qlog Windows安全日志分析工具:全面保护系统安全,深度挖掘日志数据
关于Qlog Qlog是一款功能强大的Windows安全日志工具,该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API钩子技术,也不需要...
SIEM入门指南:全面解析SIEM系统及其在网络安全中的核心价值与应用
SIEM一般被认为是一个日志聚合的设备。然而,SIEM的主要能力是提供威胁检测,最好还能够实现事件调查、加速事件响应时间,同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaend...
三招高效防御小流量DDoS攻击,保障企业网络安全无忧
很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向“小流量”转变。一项数据显示,5 Gb...
掌握Google Dork搜索技巧:使用Dorkify轻松发掘隐藏信息
Google Dorking技术 Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中...
Jupyter病毒卷土重来:潜藏MSI安装程序引发新威胁
以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。 2020年11月,研究者首次发现了Jupyter病毒的踪迹,它主要感...
Apache服务器安全入门:必备基本安全配置详解
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。 1.隐藏版本信息: 复制代码 代码如下: ServerSignature off #不输出任何页脚信息 Serve...
